Sujet : Re: Tentatives d'accès SSH
De : neuneu (at) *nospam* potiron.invalid (Eric Demeester)
Groupes : fr.comp.securiteDate : 31. Jan 2022, 11:47:38
Autres entêtes
Organisation : Drosophiles Inc.
Message-ID : <ofbfvg5671r3h8sle2l8b3oljrtrbo44kr@4ax.com>
References : 1 2 3 4 5 6
User-Agent : Forte Agent 1.93/32.576 English (American)
Bonjour,
Marc SCHAEFER (Sat, 22 Jan 2022 07:32:09 -0000 (UTC)
- fr.comp.securite) :
Stephane Tougard <stephane@unices.org> wrote:
On peut aussi avoir un couple login/password raisonnablement compliqué
et dormir sur ses deux oreilles.
Et je suis d'accord avec ça, mais quand tu fais du hosting de clients,
les clients peuvent faire n'importe quoi. Mon dernier piratage avéré (*)
date de 2009 quand un client avait installé un compte demo avec mot de
passe demo sur un SSH ouvert sur Internet.
J'ai eu en des temps anciens le cas avec un compte FTP accessible via
admin / admin. C'était avant la généralisation des logiciels BitTorrent,
inutile de dire qu'on a retrouvé des choses diverses et variées sur les
disques de la machine.
Plus sérieusement, j'ai un collègue qui ne comprend pas l'intérêt
d'avoir des couples identifiant / mot de passe raisonnablement
compliqués, « parce que ça déplait aux clients », mais que plus
probablement ça le fatigue de gérer ne serait-ce qu'un fichier texte où
figurerait un couple identifiant / mot de passe par client. Oui, là ils
ont tous le même.
J'avoue que les bras m'en tombent.