Commentaires sur : Faille de sécurité critique, utilisation du SSH. http://blog.himselfprod.com/faille-de-securite-critique-utilisation-du-ssh/2008/05/17/ a world view by himself Sun, 07 Mar 2010 12:34:13 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Par : Serval2a http://blog.himselfprod.com/faille-de-securite-critique-utilisation-du-ssh/2008/05/17/comment-page-1/#comment-224 Serval2a Sun, 18 May 2008 08:23:52 +0000 http://blog.himselfprod.com/?p=219#comment-224 C'est clair que, normalement, un bon administrateur se doit de sécuriser au mieux son serveur, à fortiori quand c'est un dédié mais ceçi dit n'est-ce pas pour celà que l'on se tourne vers ces solutions avancées comme les plus stables et dont-on est en droit d'attendre que le système de génération de clé ne soit pas si facilement faillible ? @+ C’est clair que, normalement, un bon administrateur se doit de sécuriser au mieux son serveur, à fortiori quand c’est un dédié mais ceçi dit n’est-ce pas pour celà que l’on se tourne vers ces solutions avancées comme les plus stables et dont-on est en droit d’attendre que le système de génération de clé ne soit pas si facilement faillible ?
@+

]]> Par : Faille de sécurité critique, utilisation du SSH. http://blog.himselfprod.com/faille-de-securite-critique-utilisation-du-ssh/2008/05/17/comment-page-1/#comment-222 Faille de sécurité critique, utilisation du SSH. Sun, 18 May 2008 02:38:07 +0000 http://blog.himselfprod.com/?p=219#comment-222 [...] la suite : Faille de sécurité critique, utilisation du SSH. Cet article est sur : a world view by [...] [...] la suite : Faille de sécurité critique, utilisation du SSH. Cet article est sur : a world view by [...]

]]> Par : HimSelf http://blog.himselfprod.com/faille-de-securite-critique-utilisation-du-ssh/2008/05/17/comment-page-1/#comment-221 HimSelf Sat, 17 May 2008 17:50:24 +0000 http://blog.himselfprod.com/?p=219#comment-221 Merci pour ton intervention songeur. Effectivement, il est très important de regénéré toute ses clés ssh... :$ Pour ma part, normalement cela ne devrait pas poser de problème. J'ai une bonne infogérance qui gêre tout ça. ( Essaies pas dme hack heing, toi je suis sur que tu passerais :p Je code tellement comme un pied :D ) Merci pour ton intervention songeur.

Effectivement, il est très important de regénéré toute ses clés ssh… :$

Pour ma part, normalement cela ne devrait pas poser de problème. J’ai une bonne infogérance qui gêre tout ça.

( Essaies pas dme hack heing, toi je suis sur que tu passerais :p Je code tellement comme un pied :D )

]]> Par : songeur http://blog.himselfprod.com/faille-de-securite-critique-utilisation-du-ssh/2008/05/17/comment-page-1/#comment-220 songeur Sat, 17 May 2008 17:45:13 +0000 http://blog.himselfprod.com/?p=219#comment-220 Tu oublis quelque truc : regenerer les clés ... De plus ceci n'intervient que sur les machine de "bricolo" qui acceptent le login en compte root !! Sinon "il faut" trouver un compte qui permet d'acceder a ssh Et pour finir un simple iptable aurais interdit l'acces ssh a tous sauf votre ip ... Ca fait quand meme beaucoup d'erreur pour que cette faille soit exploitable. Remmetez en cause vos competence de sys-dadmin si vous etes hackable par ce biais ! ++ Tu oublis quelque truc :
regenerer les clés …

De plus ceci n’intervient que sur les machine de « bricolo » qui acceptent le login en compte root !!

Sinon « il faut » trouver un compte qui permet d’acceder a ssh

Et pour finir un simple iptable aurais interdit l’acces ssh a tous sauf votre ip …

Ca fait quand meme beaucoup d’erreur pour que cette faille soit exploitable.

Remmetez en cause vos competence de sys-dadmin si vous etes hackable par ce biais !
++

]]>