/!\ Bug dans serveur ssh ?!

/!\ Bug dans serveur ssh ?! - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 28-01-2003 à 18:36:44    

Il vient de m'arriver un truc chelou [:wam]
Je me suis connecté à ma gate (smoothwall 1.0) en ssh avec putty depuis Windows, en tapant le mot de passe, puis autre chose après (genre motdepassetoto, au lieu de motdepasse) et ca a marché!!  :ouch:  
C'est connu comme truc ? C'est normal ??  :heink:  
 


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 28-01-2003 à 18:36:44   

Reply

Marsh Posté le 28-01-2003 à 18:43:25    

IL me semble que quand les mots de passe ne sont pas cryptés en md5, que tu mettes un mot de passe de 8 caracteres ou plus ca change rien. Si il fait plus de 8 caractères les caracteres au dela sdu huiteme ne sont pas verifié.  
 
Il se peuve que je dise des grosses conneries mais il y avait un truc dans ce gout la a une epoque

Reply

Marsh Posté le 28-01-2003 à 18:43:34    

[:rotflmao]  :lol:  [:kadreg]  [:darkmavis]


---------------
brisez les rêves des gens, il en restera toujours quelque chose...  -- laissez moi troller sur discu !
Reply

Marsh Posté le 28-01-2003 à 18:46:27    

Kermit a écrit :

IL me semble que quand les mots de passe ne sont pas cryptés en md5, que tu mettes un mot de passe de 8 caracteres ou plus ca change rien. Si il fait plus de 8 caractères les caracteres au dela sdu huiteme ne sont pas verifié.  
 
Il se peuve que je dise des grosses conneries mais il y avait un truc dans ce gout la a une epoque

Toutafé. Il ne faut pas oublier d'activer le MD5.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 28-01-2003 à 18:55:05    

kadreg a écrit :

[:rotflmao]  :lol:  [:kadreg]  [:darkmavis]  


 
au lieu de rire bêtement, tu donnerais des explications ca serait mieux  :pfff: ...


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 28-01-2003 à 19:08:39    

Jar Jar a écrit :

Toutafé. Il ne faut pas oublier d'activer le MD5.


 
 :heink:  
 
comment tu fais ca ??
 
RH7.2


---------------
Nothing can stop me, I'm never satisfied, I take what i want, refuse to be denied...
Reply

Marsh Posté le 28-01-2003 à 21:51:52    

raph93 a écrit :

:heink:  
 
comment tu fais ca ??
 
RH7.2

Il ne te l'a pas demandé par défaut ?
 
Il faut mettre md5 en option dans la ligne "password required pam_unix.so" de /etc/pam.d/passwd. Et bien entendu changer tous les mots de passe pour que ça prenne effet.


---------------
« No question is too silly to ask, but, of course, some are too silly to answer. » -- Perl book
Reply

Marsh Posté le 28-01-2003 à 22:47:51    

Jar Jar a écrit :

Il ne te l'a pas demandé par défaut ?
 
Il faut mettre md5 en option dans la ligne "password required pam_unix.so" de /etc/pam.d/passwd. Et bien entendu changer tous les mots de passe pour que ça prenne effet.


 
ok merci  :jap:


---------------
Nothing can stop me, I'm never satisfied, I take what i want, refuse to be denied...
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed