Suivre

Je comprends pas un truc concernant:
arstechnica.com/information-te
Le mec dit qu'il avait des mots de passe différents sur les serveur (3), pourtant l'usage des mots de passe pour moi est banni depuis de longtemps... accès par clé chiffrée uniquement, différente pour chaque serveur vers user non root. avec comme agent ssh et l'autocompletion pour sudo-i + mdp (lui aussi différent sur chaque machine), zéro effort pour me connecter. Ils sont nuls ou il y a une subtilité ?

· · Web · 1 · 0 · 0

@metaphys Yo, De quelle phrase tu parles dans l'article ? J'ai l'impression que tu mélanges deux choses, la connexion SSH (ce dont tu parles) et l'authentification sur le serveur. Il dit juste qu'il avait des mots de passe root différents, rien à voir avec SSH et comment il se connectait au serveur

@cascador
T'as raison je dois confondre, mais pareil, le compte root moi je le désactive d'office...

@cascador
twitter.com/Havokmon/status/10
Il dit bien que certaines machines avait le même mdp. Il parle aussi de 2fa, c'est pas necessairement pour l'acces à distance ça? En meme temps c'est sur que si le mec s'est mangé un exploit, mdp ou pas c'est pareil.

@cascador
En plus vu l'age de la boite il doit avoir des problematique de standards vieillisants qui complique la mise a niveau

@metaphys Bien faire la différence entre les infos qu'on a à prendre avec des pincettes et la réalité/vérité. Certaines personnes mettent le feu à leur entreprise pour toucher l'assurance, cette histoire est bien (trop ?) mystérieuse. L'attaquant n'a rien demandé, il a supprimé méticuleusement tout... Sur un autre sujet tu choppes le pc du patron/sysadmin d'une boîte la plupart du temps tu as tout dessus clés SSH, passwords (même si ils sont dans un coffre-fort comme KeePass) Tcho !

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : pas de publicité, pas de surveillance institutionnelle, conception éthique et décentralisation ! Gardez le contrôle de vos données avec Mastodon !