[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] Re: rsh/rexec (was: la vraie soluce...)



On Tue, 3 Aug 1999, Pascal Bleser wrote:

> On Tue, Aug 03, 1999 at 03:04:50PM +0200, Pascal A. Dupuis wrote:
> > On Tue, 3 Aug 1999, Alain Nissen wrote:
> > > Mais ça ne désactive pas "rsh" ni "rexec".
> > Ces deux-la sont à fusiller directement, et à remplacer par ssh et scp.
> Pas nécessairement, dans un réseau local pour lancer un XTerm sur une
> machine UNIX dans le LAN...
> Faut pas devenir parano non plus, hein...

Mon conseil s'applique aux machines connectées à l'Internet. Pour un LAN,
effectivement, on peut être moins strict. 

L'art de la sécurité informatique, c'est d'être assez parano pour
prendre les mesures nécessaires, sans l'être de trop au point de ne plus
rien laisser faire (la seule solution totalement sure : une
machine éteinte dans un coffre-fort ;-). Question d'équilibre quoi.

A+

Pascal Dupuis

-- 
«J'ai installe le package contenant m4 afin de configurer mon
 sendmail.cf.. et depuis, lorsque je demarre, je me retrouve avec un:
 Kernel Panic: VFS: unable to mount root fs on 08:01 !!! kesaco?!»
-+- LA in Guide du linuxien pervers : "Alors ça c'est pas de chance !" -+-

---------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.