Bonjour,
Je précise également un autre point : une attaque par force-brute peut
être 'interessante' en local (admettons un attaquant qui après avoir
eu l'accès au compte root tente de trouver tous les mots de passe
des utilisateurs).
Par contre via le réseau, la tentative sera visible non seulement au niveau
du système mais également sur les graphes MRTG de surveillance des
équipements réseau et autres journaux déportés. Ce qui fait que l'attaque
est assez vite repérable et donc potentiellement bloquée.
Pour un intrus, il est plus intéressant de chercher des combinaisons simples
sur beaucoup de machines que de chercher beaucoup de combinaisons
sur une même machine. Question de statistiques.
A+
Xav'
--
> Ben tiens. Y'a des équivalents à apt-build, auto-apt, apt-file et
> deborphan, sur la Mandrake ?
Non mais y a rm pour tout effacer proprement avant d'installer une
debian. B.F. et A. in fr.comp.os.linux.debats
