Path: ...!news.nobody.at!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!usenet-fr.net!.POSTED!not-for-mail From: Eric Demeester Newsgroups: fr.comp.securite Subject: Re: =?ISO-8859-1?Q?Tentatives_d'acc=E8s_?= =?ISO-8859-1?Q?SSH?= Date: Mon, 31 Jan 2022 10:47:38 +0100 Organization: Drosophiles Inc. Lines: 27 Message-ID: References: Reply-To: usenet@mailody.org NNTP-Posting-Host: 82-64-85-123.subs.proxad.net Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit X-Trace: cabale.usenet-fr.net 1643622460 83796 82.64.85.123 (31 Jan 2022 09:47:40 GMT) X-Complaints-To: abuse@usenet-fr.net NNTP-Posting-Date: Mon, 31 Jan 2022 09:47:40 +0000 (UTC) X-Newsreader: Forte Agent 1.93/32.576 English (American) Bytes: 2322 Bonjour, Marc SCHAEFER (Sat, 22 Jan 2022 07:32:09 -0000 (UTC) - fr.comp.securite) : > Stephane Tougard wrote: > > On peut aussi avoir un couple login/password raisonnablement compliqué > > et dormir sur ses deux oreilles. > > Et je suis d'accord avec ça, mais quand tu fais du hosting de clients, > les clients peuvent faire n'importe quoi. Mon dernier piratage avéré (*) > date de 2009 quand un client avait installé un compte demo avec mot de > passe demo sur un SSH ouvert sur Internet. J'ai eu en des temps anciens le cas avec un compte FTP accessible via admin / admin. C'était avant la généralisation des logiciels BitTorrent, inutile de dire qu'on a retrouvé des choses diverses et variées sur les disques de la machine. Plus sérieusement, j'ai un collègue qui ne comprend pas l'intérêt d'avoir des couples identifiant / mot de passe raisonnablement compliqués, « parce que ça déplait aux clients », mais que plus probablement ça le fatigue de gérer ne serait-ce qu'un fichier texte où figurerait un couple identifiant / mot de passe par client. Oui, là ils ont tous le même. J'avoue que les bras m'en tombent.