telnet
Maurizio Paolini
paolini a dmf.unicatt.it
Mer 3 Set 2003 10:16:56 UTC
> From: <etajfa a tin.it>
>
> Cerco di telnettarmi ad un computer (mia lan locale domestica) come root e
> questo mi rifiuta la connessione (assicuro che la password e' corretta!).
> Penso che sia una questione di sicurezza, vista la trasmissione in chiaro dei
> dati di telnet (lo so che dovrei usare ssh, ma una cosa alla volta, sto
> imparando...).
> Pero' dopo mi telnetto felicemente come utente normale e con il comando su
> divento tranquillamente root senza che il sistema dica niente.
> Se rifiutare la connessione da root e' un questione di sicurezza questo mi
> sembra un tantino contraddittorio.
Non e' contraddittorio, infatti la questione non e' legata la fatto che
i dati passano in chiaro, bensi' al fatto che capita (purtroppo) spesso
che la password di root di un computer e' ben piu' banale di quella degli
utenti; facendo cosi' si costringe un eventuale pirata a conoscere *anche*
la password di un utente per entrare nel computer e poi quella di root.
Infatti quando configuri 'sshd' (il demone ssh) una delle opzione del
file di configurazione serve proprio a disattivare l'accesso diretto come
root, con le stesse motivazioni suesposte per telnet.
mp
Maggiori informazioni sulla lista
Lug
|
