Le Tuesday 18 October 2005 11:30, Frédéric BOITEUX(Frédéric BOITEUX ) disait:
Salut,
Bonsoir,
Pourrais-tu développer un peu ton [intéressant] propos ? quand tu parles de certificats, je pense que tu veux parler des paires de clés publiques/privées ?
Oui.
Et que signifie « *uniquement* pour l'authentification » ?
Ben ça veut dire qu'il faut désactiver l'authentification par mot de passe! Du coup, il est devient de trouver un mot passe par but force comme tentent de faire les scripts kiddies. Enfin, il reste toujours la possibilité de perdre la clé privée... A+
-- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Tuesday 18 October 2005 11:30, Frédéric BOITEUX(Frédéric BOITEUX
<fboiteux@calistel.com>) disait:
Salut,
Bonsoir,
Pourrais-tu développer un peu ton [intéressant] propos ? quand
tu parles de certificats, je pense que tu veux parler des paires
de clés publiques/privées ?
Oui.
Et que signifie « *uniquement* pour
l'authentification » ?
Ben ça veut dire qu'il faut désactiver l'authentification par mot de
passe!
Du coup, il est devient de trouver un mot passe par but force comme
tentent de faire les scripts kiddies. Enfin, il reste toujours la
possibilité de perdre la clé privée...
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."
Le Tuesday 18 October 2005 11:30, Frédéric BOITEUX(Frédéric BOITEUX ) disait:
Salut,
Bonsoir,
Pourrais-tu développer un peu ton [intéressant] propos ? quand tu parles de certificats, je pense que tu veux parler des paires de clés publiques/privées ?
Oui.
Et que signifie « *uniquement* pour l'authentification » ?
Ben ça veut dire qu'il faut désactiver l'authentification par mot de passe! Du coup, il est devient de trouver un mot passe par but force comme tentent de faire les scripts kiddies. Enfin, il reste toujours la possibilité de perdre la clé privée... A+
-- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vincent Lefevre
On 2005-10-18 01:08:29 +0200, Clément Plantier wrote:
Pas grand-chose, ces attaques sont je pense dues à des vers qui se propagent sur les postes Windows par le réseau, et donc c'est difficile de savoir d'où elles proviennent. Une chose est sûre, les personnes a qui correspondent ces IP n'y sont pour rien, il sont comme toi des victimes.
Mais ils sont aussi responsables de laisser une machine compromise sur le réseau (et éventuellement de ne pas l'avoir assez protégée).
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-10-18 01:08:29 +0200, Clément Plantier wrote:
Pas grand-chose, ces attaques sont je pense dues à des vers qui se
propagent sur les postes Windows par le réseau, et donc c'est difficile
de savoir d'où elles proviennent. Une chose est sûre, les personnes a
qui correspondent ces IP n'y sont pour rien, il sont comme toi des
victimes.
Mais ils sont aussi responsables de laisser une machine compromise
sur le réseau (et éventuellement de ne pas l'avoir assez protégée).
On 2005-10-18 01:08:29 +0200, Clément Plantier wrote:
Pas grand-chose, ces attaques sont je pense dues à des vers qui se propagent sur les postes Windows par le réseau, et donc c'est difficile de savoir d'où elles proviennent. Une chose est sûre, les personnes a qui correspondent ces IP n'y sont pour rien, il sont comme toi des victimes.
Mais ils sont aussi responsables de laisser une machine compromise sur le réseau (et éventuellement de ne pas l'avoir assez protégée).
Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre ) disait:
Mais du coup, il est impossible de se connecter depuis des machines où il n'y a qu'un compte du style guest.
Oui. Il faut choisir entre "sécurité" et facilité! De plus, *moi*, je pense que laisser des comptes de type "guest" n'est pas une bonne solution : en effet, IMHO, les personnes utilisant ce type de compte "impersonnels" doivent se sentir moins responsables et du coup, ils font moins attention à ce qu'ils font... A+
-- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre
<vincent@vinc17.org>) disait:
Mais du coup, il est impossible de se connecter depuis des
machines où il n'y a qu'un compte du style guest.
Oui. Il faut choisir entre "sécurité" et facilité!
De plus, *moi*, je pense que laisser des comptes de type "guest"
n'est pas une bonne solution : en effet, IMHO, les personnes
utilisant ce type de compte "impersonnels" doivent se sentir moins
responsables et du coup, ils font moins attention à ce qu'ils
font...
A+
--
Glennie
"La vie offre toujours deux pentes. On grimpe ou on se laisse
glisser."
Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre ) disait:
Mais du coup, il est impossible de se connecter depuis des machines où il n'y a qu'un compte du style guest.
Oui. Il faut choisir entre "sécurité" et facilité! De plus, *moi*, je pense que laisser des comptes de type "guest" n'est pas une bonne solution : en effet, IMHO, les personnes utilisant ce type de compte "impersonnels" doivent se sentir moins responsables et du coup, ils font moins attention à ce qu'ils font... A+
-- Glennie "La vie offre toujours deux pentes. On grimpe ou on se laisse glisser."
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le Tue, 18 Oct 2005 19:33:59 +0200, Glennie Vignarajah > a écrit :
> Et que signifie « *uniquement* pour > l'authentification » ?
Ben ça veut dire qu'il faut désactiver l'authentification par mot de passe! Du coup, il est devient de trouver un mot passe par but force comme tentent de faire les scripts kiddies. Enfin, il reste toujours la possibilité de perdre la clé privée...
Ok, merci de la précision, j'avais compris autre chose...
Fred.
Le Tue, 18 Oct 2005 19:33:59 +0200, Glennie Vignarajah <glenny@nephthys.org > a écrit :
> Et que signifie « *uniquement* pour
> l'authentification » ?
Ben ça veut dire qu'il faut désactiver l'authentification par mot de
passe!
Du coup, il est devient de trouver un mot passe par but force comme
tentent de faire les scripts kiddies. Enfin, il reste toujours la
possibilité de perdre la clé privée...
Ok, merci de la précision, j'avais compris autre chose...
Le Tue, 18 Oct 2005 19:33:59 +0200, Glennie Vignarajah > a écrit :
> Et que signifie « *uniquement* pour > l'authentification » ?
Ben ça veut dire qu'il faut désactiver l'authentification par mot de passe! Du coup, il est devient de trouver un mot passe par but force comme tentent de faire les scripts kiddies. Enfin, il reste toujours la possibilité de perdre la clé privée...
Ok, merci de la précision, j'avais compris autre chose...
Fred.
Vincent Lefevre
On 2005-10-19 08:01:51 +0200, Glennie Vignarajah wrote:
Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre ) disait: > Mais du coup, il est impossible de se connecter depuis des > machines où il n'y a qu'un compte du style guest.
Oui. Il faut choisir entre "sécurité" et facilité!
Il y a un juste milieu.
De plus, *moi*, je pense que laisser des comptes de type "guest" n'est pas une bonne solution : en effet, IMHO, les personnes utilisant ce type de compte "impersonnels" doivent se sentir moins responsables et du coup, ils font moins attention à ce qu'ils font...
Faut pas exagérer. Dans une sphère relativement privée (e.g. chez des amis, dans de petites conférences, etc.), les comptes guest sont acceptables et on peut considérer les personnes comme responsables.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-10-19 08:01:51 +0200, Glennie Vignarajah wrote:
Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre
<vincent@vinc17.org>) disait:
> Mais du coup, il est impossible de se connecter depuis des
> machines où il n'y a qu'un compte du style guest.
Oui. Il faut choisir entre "sécurité" et facilité!
Il y a un juste milieu.
De plus, *moi*, je pense que laisser des comptes de type "guest"
n'est pas une bonne solution : en effet, IMHO, les personnes
utilisant ce type de compte "impersonnels" doivent se sentir moins
responsables et du coup, ils font moins attention à ce qu'ils
font...
Faut pas exagérer. Dans une sphère relativement privée (e.g. chez
des amis, dans de petites conférences, etc.), les comptes guest sont
acceptables et on peut considérer les personnes comme responsables.
On 2005-10-19 08:01:51 +0200, Glennie Vignarajah wrote:
Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre ) disait: > Mais du coup, il est impossible de se connecter depuis des > machines où il n'y a qu'un compte du style guest.
Oui. Il faut choisir entre "sécurité" et facilité!
Il y a un juste milieu.
De plus, *moi*, je pense que laisser des comptes de type "guest" n'est pas une bonne solution : en effet, IMHO, les personnes utilisant ce type de compte "impersonnels" doivent se sentir moins responsables et du coup, ils font moins attention à ce qu'ils font...
Faut pas exagérer. Dans une sphère relativement privée (e.g. chez des amis, dans de petites conférences, etc.), les comptes guest sont acceptables et on peut considérer les personnes comme responsables.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Claude Reveret
Le Mercredi 19 Octobre 2005 11:37, Vincent Lefevre a écrit :
On 2005-10-19 08:01:51 +0200, Glennie Vignarajah wrote: > Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre > > ) disait: > > Mais du coup, il est impossible de se connecter depuis des > > machines où il n'y a qu'un compte du style guest. > > Oui. Il faut choisir entre "sécurité" et facilité!
Il y a un juste milieu.
Pour moi, le juste milieu c'est de choisir un mot de passe 'fort' (majusuc le, minuscule, chiffre, 8 caractères minimum) et surtout de déactiver la possibilité au root de se connecter via ssh. Ainsi la probibilité que ce type de script arrive à percer une machine est quasiment impossible.
-- @+, Claude
Le Mercredi 19 Octobre 2005 11:37, Vincent Lefevre a écrit :
On 2005-10-19 08:01:51 +0200, Glennie Vignarajah wrote:
> Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre
>
> <vincent@vinc17.org>) disait:
> > Mais du coup, il est impossible de se connecter depuis des
> > machines où il n'y a qu'un compte du style guest.
>
> Oui. Il faut choisir entre "sécurité" et facilité!
Il y a un juste milieu.
Pour moi, le juste milieu c'est de choisir un mot de passe 'fort' (majusuc le,
minuscule, chiffre, 8 caractères minimum) et surtout de déactiver la
possibilité au root de se connecter via ssh.
Ainsi la probibilité que ce type de script arrive à percer une machine est
quasiment impossible.
Le Mercredi 19 Octobre 2005 11:37, Vincent Lefevre a écrit :
On 2005-10-19 08:01:51 +0200, Glennie Vignarajah wrote: > Le Wednesday 19 October 2005 04:08, Vincent Lefevre(Vincent Lefevre > > ) disait: > > Mais du coup, il est impossible de se connecter depuis des > > machines où il n'y a qu'un compte du style guest. > > Oui. Il faut choisir entre "sécurité" et facilité!
Il y a un juste milieu.
Pour moi, le juste milieu c'est de choisir un mot de passe 'fort' (majusuc le, minuscule, chiffre, 8 caractères minimum) et surtout de déactiver la possibilité au root de se connecter via ssh. Ainsi la probibilité que ce type de script arrive à percer une machine est quasiment impossible.
-- @+, Claude
Vincent Lefevre
On 2005-10-19 19:35:21 +0200, Claude Reveret wrote:
Pour moi, le juste milieu c'est de choisir un mot de passe 'fort' (majusucle, minuscule, chiffre, 8 caractères minimum) et surtout de déactiver la possibilité au root de se connecter via ssh.
C'est ce que je fais. Et sur certaines machines, il n'y a que mon compte perso qui est autorisé pour la connexion ssh.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On 2005-10-19 19:35:21 +0200, Claude Reveret wrote:
Pour moi, le juste milieu c'est de choisir un mot de passe 'fort'
(majusucle, minuscule, chiffre, 8 caractères minimum) et surtout de
déactiver la possibilité au root de se connecter via ssh.
C'est ce que je fais. Et sur certaines machines, il n'y a que mon
compte perso qui est autorisé pour la connexion ssh.
On 2005-10-19 19:35:21 +0200, Claude Reveret wrote:
Pour moi, le juste milieu c'est de choisir un mot de passe 'fort' (majusucle, minuscule, chiffre, 8 caractères minimum) et surtout de déactiver la possibilité au root de se connecter via ssh.
C'est ce que je fais. Et sur certaines machines, il n'y a que mon compte perso qui est autorisé pour la connexion ssh.
