Bonjour,
> - Ou pourrais je trouver des docs me permettant de comprendre pourquoi
> telnet ne fonctionne pas lorsqu'il est execute en tant que telnetd du
> groupe telnetd,
Je pense que telnet peut tourner en tant qu'autre chose que root (comme
telnetd.telnetd). Pourrais-tu nous en dire plus (logs du côté serveur par
exemple)? L'utilisateur "telnetd" existe-t-il? Quelles sont les permissions de
l'executable in.telnetd?
> - Est ce dangereux de laisser tourner ce service avec un user root
Oui! Mais pas (seulement) parce qu'il est comme user root, surtout parce que
le protocole laisse passer les messages en clair!
Par conséquent si tu utilises des mots de passe a utilisation unique (One
Time Password) type S/KEY ou équivalent, telnet n'est pas si dangereux que
ça... (mêmes problèmes que les autres: buffer overflow et compagnie)
Il est certes plus simple d'utiliser OpenSSH, mais bon je connais des
firewalls qui laissent passer telnet et pas ssh alors...
Sylvain.
--
Sylvain Soliman <[EMAIL PROTECTED]> GnuPG Public Key: 0x0F53AF99
Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html
Co-mainteneur de PilotGOne http://minas.ithil.org/pilotgone/pilotgone.html
Page personelle http://contraintes.inria.fr/~soliman
