Sujet : Re: Tentatives d'accès SSH
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.securiteDate : 31. Jan 2022, 12:06:39
Autres entêtes
Organisation : Posted through ALPHANET
Message-ID : <st8cbf$h79$1@shakotay.alphanet.ch>
References : 1 2 3 4 5 6 7
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
Eric Demeester <
neuneu@potiron.invalid> wrote:
J'ai eu en des temps anciens le cas avec un compte FTP accessible via
admin / admin. C'était avant la généralisation des logiciels BitTorrent,
inutile de dire qu'on a retrouvé des choses diverses et variées sur les
disques de la machine.
Il y a aussi les comptes mails, aujourd'hui, utilisés pour le spam.
Plus sérieusement, j'ai un collègue qui ne comprend pas l'intérêt
d'avoir des couples identifiant / mot de passe raisonnablement
compliqués, « parce que ça déplait aux clients », mais que plus
probablement ça le fatigue de gérer ne serait-ce qu'un fichier texte où
figurerait un couple identifiant / mot de passe par client. Oui, là ils
ont tous le même.
Oui, l'identifiant aussi gagnerait à être compliqué:
Dans le cas du mail, un de mes clients est passé du `maison'
user+domaine.ch comme login mail au "plus standard"
user@domaine.ch et
quasi instantanément il a découvert des comptes avec mots de passe
vulnérables.
A voir, la `security through obscurity' du user+domaine.ch plutôt
qu'
user@domaine.ch avait suffit, en près de 20 ans d'exploitation, à
rendre les attaques automatiques inefficaces.
Depuis, il tourne régulièrement une vérification de la force des mots de
passe ... et bloque régulièrement des comptes.
J'avoue que les bras m'en tombent.
Aussi, sur *mes* serveurs, le mot de passe de l'utilisateur pour le mail
n'est pas le même si le même utilisateur a un compte SSH (si je n'ai pas
réussi à le convaincre d'utiliser une clé publique ...).
Ca casse les pieds, mais c'est l'objectif.