Je viens de me rendre compte que je peux utiliser sftp avec firefox!
Jusque l=E0, vous allez me dire: "mais, c'est pas grave! ",
sauf que par hasard, j'au tester sur mon serveur perso, et l=E0, j'ai fait =
trois infarctus d'un coup!
tout est lisible, sans clef ni mot de passe!!!!!!
j'ai acces =E0 tous les r=E9pertoires.=20
Je vais refaire ma configuration, la dessus, cela me semble =E9vident.
Mais je me pose LA question: comment cela est il possible?
Quelqu'un a t il un r=E9ponse? ou un lien? une piste?=20
R=E9mi (D=E9sempar=E9)
--=20
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Remi Suinot, mardi 13 mai 2008, 15:05:22 CEST
bonjour à tous;
âjour,
Je viens de me rendre compte que je peux utiliser sftp avec
firefox!
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
daniel huhardeaux
Remi Suinot a écrit :
bonjour à tous;
Je viens de me rendre compte que je peux utiliser sftp avec firefox! Jusque là, vous allez me dire: "mais, c'est pas grave! ", sauf que par hasard, j'au tester sur mon serveur perso, et là, j'ai fait trois infarctus d'un coup! tout est lisible, sans clef ni mot de passe!!!!!! j'ai acces à tous les répertoires. Je vais refaire ma configuration, la dessus, cela me semble évident.
Mais je me pose LA question: comment cela est il possible? Quelqu'un a t il un réponse? ou un lien? une piste?
Si vous avez un accès ssh autorisé avec votre code utilisateur, sftp utilisera la même technique.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Remi Suinot a écrit :
bonjour à tous;
Je viens de me rendre compte que je peux utiliser sftp avec firefox!
Jusque là, vous allez me dire: "mais, c'est pas grave! ",
sauf que par hasard, j'au tester sur mon serveur perso, et là, j'ai fait trois infarctus d'un coup!
tout est lisible, sans clef ni mot de passe!!!!!!
j'ai acces à tous les répertoires.
Je vais refaire ma configuration, la dessus, cela me semble évident.
Mais je me pose LA question: comment cela est il possible?
Quelqu'un a t il un réponse? ou un lien? une piste?
Si vous avez un accès ssh autorisé avec votre code utilisateur, sftp
utilisera la même technique.
--
Daniel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Je viens de me rendre compte que je peux utiliser sftp avec firefox! Jusque là, vous allez me dire: "mais, c'est pas grave! ", sauf que par hasard, j'au tester sur mon serveur perso, et là, j'ai fait trois infarctus d'un coup! tout est lisible, sans clef ni mot de passe!!!!!! j'ai acces à tous les répertoires. Je vais refaire ma configuration, la dessus, cela me semble évident.
Mais je me pose LA question: comment cela est il possible? Quelqu'un a t il un réponse? ou un lien? une piste?
Si vous avez un accès ssh autorisé avec votre code utilisateur, sftp utilisera la même technique.
-- Daniel
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Remi Suinot
En ce Tue, 13 May 2008 15:15:44 +0200, le sermon de Sylvain Sauvage contenait:
.../...
> Jusque là, vous allez me dire: "mais, c'est pas > grave! ", sauf que par hasard, j'au tester sur mon serveur > perso, et là, j'ai fait trois infarctus d'un coup! tout est > lisible, sans clef ni mot de passe!!!!!! j'ai acces à tous les > répertoires. Je vais refaire ma configuration, la dessus, cela > me semble évident. > Mais je me pose LA question: comment cela est il possible? > Quelqu'un a t il un réponse? ou un lien? une piste?
Minute. Est-ce que tu as juste fait sftp://localhost ? Parce que, si c’est le cas, c’est normal : 'sft localhost' en ligne de commande est tout aussi libéral.
Voilà comment cela c'est passé: depuis mon portable (192.168.3.10) vers mon serveur (192.168.3.1): sftp://192.168.3.1 et là, badaboum, toute la racine du serveur apparrait!
Si tu l’as fait depuis un autre poste, c’est plus grave mais ça m’étonnerait…
Et donc là, oui, c'est grave! J'ai effectivement des clefs pour me connecter, mais même en les supprimants cela fonctionnait encore (quoi que, j'y pense, j'ai pas vidé le cache du navigateur...)
J'ai cherché un peu, et je me demande si ce n'est pas dans ma configuration de sshd pour laquelle je me connectais avec un couple clef privée/publique uniquement. Là, j'ai reconfigurer ssh pour qu'il n'y ai plus d'acces sauf en local.
Rémi. -- Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
En ce Tue, 13 May 2008 15:15:44 +0200, le sermon de Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net> contenait:
.../...
> Jusque là, vous allez me dire: "mais, c'est pas
> grave! ", sauf que par hasard, j'au tester sur mon serveur
> perso, et là, j'ai fait trois infarctus d'un coup! tout est
> lisible, sans clef ni mot de passe!!!!!! j'ai acces à tous les
> répertoires. Je vais refaire ma configuration, la dessus, cela
> me semble évident.
> Mais je me pose LA question: comment cela est il possible?
> Quelqu'un a t il un réponse? ou un lien? une piste?
Minute. Est-ce que tu as juste fait sftp://localhost ?
Parce que, si c’est le cas, c’est normal : 'sft localhost' en
ligne de commande est tout aussi libéral.
Voilà comment cela c'est passé:
depuis mon portable (192.168.3.10) vers mon serveur (192.168.3.1):
sftp://192.168.3.1
et là, badaboum, toute la racine du serveur apparrait!
Si tu l’as fait depuis un autre poste, c’est plus grave mais
ça m’étonnerait…
Et donc là, oui, c'est grave!
J'ai effectivement des clefs pour me connecter, mais même en les supprimants cela
fonctionnait encore (quoi que, j'y pense, j'ai pas vidé le cache du navigateur...)
J'ai cherché un peu, et je me demande si ce n'est pas dans ma configuration
de sshd pour laquelle je me connectais avec un couple clef privée/publique uniquement.
Là, j'ai reconfigurer ssh pour qu'il n'y ai plus d'acces sauf en local.
Rémi.
--
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En ce Tue, 13 May 2008 15:15:44 +0200, le sermon de Sylvain Sauvage contenait:
.../...
> Jusque là, vous allez me dire: "mais, c'est pas > grave! ", sauf que par hasard, j'au tester sur mon serveur > perso, et là, j'ai fait trois infarctus d'un coup! tout est > lisible, sans clef ni mot de passe!!!!!! j'ai acces à tous les > répertoires. Je vais refaire ma configuration, la dessus, cela > me semble évident. > Mais je me pose LA question: comment cela est il possible? > Quelqu'un a t il un réponse? ou un lien? une piste?
Minute. Est-ce que tu as juste fait sftp://localhost ? Parce que, si c’est le cas, c’est normal : 'sft localhost' en ligne de commande est tout aussi libéral.
Voilà comment cela c'est passé: depuis mon portable (192.168.3.10) vers mon serveur (192.168.3.1): sftp://192.168.3.1 et là, badaboum, toute la racine du serveur apparrait!
Si tu l’as fait depuis un autre poste, c’est plus grave mais ça m’étonnerait…
Et donc là, oui, c'est grave! J'ai effectivement des clefs pour me connecter, mais même en les supprimants cela fonctionnait encore (quoi que, j'y pense, j'ai pas vidé le cache du navigateur...)
J'ai cherché un peu, et je me demande si ce n'est pas dans ma configuration de sshd pour laquelle je me connectais avec un couple clef privée/publique uniquement. Là, j'ai reconfigurer ssh pour qu'il n'y ai plus d'acces sauf en local.
Rémi. -- Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite. http://www.suinot.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact