telnet
Giuditta!
giuditta a yoda.ing.unibs.it
Gio 4 Set 2003 11:53:44 UTC
| -----Original Message-----
| From: owner-lug a lugbs.linux.it [mailto:owner-lug a lugbs.linux.it]On
| Behalf Of Maurizio Paolini
| Sent: Wednesday, September 03, 2003 12:17 PM
| To: etajfa a tin.it; lug a lugbs.linux.it
| Subject: Re: telnet
|
| > Se rifiutare la connessione da root e' un questione di
| sicurezza questo mi
| > sembra un tantino contraddittorio.
|
| Non e' contraddittorio, infatti la questione non e' legata la fatto che
| i dati passano in chiaro, bensi' al fatto che capita (purtroppo) spesso
| che la password di root di un computer e' ben piu' banale di quella degli
| utenti; facendo cosi' si costringe un eventuale pirata a
| conoscere *anche*
| la password di un utente per entrare nel computer e poi quella di root.
non trascurerei anche il fatto che in questo modo un utente del sistema che
conosca la psw di root non possa fare cavolate a distanza in modo anonimo,
dato che prima deve loggarsi come sè stesso.
Maggiori informazioni sulla lista
Lug
|
