Relire la manip
On change les pass root et user dans la session SSH, le temps de se loguer par telnet.
donc si qq'un peut sniffer le pass, il aura moins de 5 secondes pour rentrer et se camoufler.
Bref faut que le pirate soit en train de sniffer pile poil au moment ou on se logue en telnet, et ait un script de connexion, rootkitage, effacement des logs sous la main.
Donc le risque est je trouve ultra négligeable, surtout si on fait tourner un tail -f /var/log/syslog pendant la manip.
[^] # Re: Pas de panique
Posté par Euclide . En réponse à la dépêche Trou de securite dans OpenSSH 2.0 -> 3.02. Évalué à 3.
On change les pass root et user dans la session SSH, le temps de se loguer par telnet.
donc si qq'un peut sniffer le pass, il aura moins de 5 secondes pour rentrer et se camoufler.
Bref faut que le pirate soit en train de sniffer pile poil au moment ou on se logue en telnet, et ait un script de connexion, rootkitage, effacement des logs sous la main.
Donc le risque est je trouve ultra négligeable, surtout si on fait tourner un tail -f /var/log/syslog pendant la manip.