Re: Tentatives d'accès SSH

Liste des GroupesRevenir à fc securite 
Sujet : Re: Tentatives d'accès SSH
De : neuneu (at) *nospam* potiron.invalid (Eric Demeester)
Groupes : fr.comp.securite
Date : 31. Jan 2022, 11:47:38
Autres entêtes
Organisation : Drosophiles Inc.
Message-ID : <ofbfvg5671r3h8sle2l8b3oljrtrbo44kr@4ax.com>
References : 1 2 3 4 5 6
User-Agent : Forte Agent 1.93/32.576 English (American)
Bonjour,

Marc SCHAEFER (Sat, 22 Jan 2022 07:32:09 -0000 (UTC)
- fr.comp.securite) :

Stephane Tougard <stephane@unices.org> wrote:
On peut aussi avoir un couple login/password raisonnablement compliqué
et dormir sur ses deux oreilles.
 
Et je suis d'accord avec ça, mais quand tu fais du hosting de clients,
les clients peuvent faire n'importe quoi. Mon dernier piratage avéré (*)
date de 2009 quand un client avait installé un compte demo avec mot de
passe demo sur un SSH ouvert sur Internet.

J'ai eu en des temps anciens le cas avec un compte FTP accessible via
admin / admin. C'était avant la généralisation des logiciels BitTorrent,
inutile de dire qu'on a retrouvé des choses diverses et variées sur les
disques de la machine.

Plus sérieusement, j'ai un collègue qui ne comprend pas l'intérêt
d'avoir des couples identifiant / mot de passe raisonnablement
compliqués, « parce que ça déplait aux clients », mais que plus
probablement ça le fatigue de gérer ne serait-ce qu'un fichier texte où
figurerait un couple identifiant / mot de passe par client. Oui, là ils
ont tous le même.

J'avoue que les bras m'en tombent.

Date Sujet#  Auteur
21 Jan 22 * Re: Tentatives d'accès SSH12pehache
21 Jan 22 +* Re: Tentatives d'accès SSH10Marc SCHAEFER
22 Jan 22 i`* Re: Tentatives d'accès SSH9Stephane Tougard
22 Jan 22 i `* Re: Tentatives d'accès SSH8Marc SCHAEFER
22 Jan 22 i  +* Re: Tentatives d'accès SSH5Stephane Tougard
23 Jan 22 i  i`* Re: Tentatives d'accès SSH4Marc SCHAEFER
23 Jan 22 i  i +* Re: Tentatives d'accès SSH2Marc SCHAEFER
24 Jan 22 i  i i`- Re: Tentatives d'accès SSH1Marc SCHAEFER
23 Jan 22 i  i `- Re: Tentatives d'accès SSH1Stephane Tougard
31 Jan 22 i  `* Re: Tentatives d'accès SSH2Eric Demeester
31 Jan 22 i   `- Re: Tentatives d'accès SSH1Marc SCHAEFER
23 Jan 22 `- Re: Tentatives d'accès SSH1Jo Engo

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal