mac a écrit 202 commentaires

En fait, crypt() utilise DES pour faire du hashage. La clé de cryptage est basée sur le mot de passe de l'utilisateur, que root ne connait à priori pas. Le mot de passe n'est en tout cas pas stocké "quelque part".

Pour plus d'infos, man crypt.

Si le root a le hash du mot de passe, rien ne l'empêche de retrouver un mot de passe compatible avec le hash

-> si, le temps de calcul nécessaire...

A moins que tu ne saches facilement trouver des collisions sur les algorithmes de hashage typiquement utilisés par Linux ? (DES ou MD5).

Elements de réponse...

- Stocker les mots de passe en clair n'éviterait pas les collisions (plusieurs personnes pourraient avoir le même mot de passe)

- Comme j'utilise le même mot de passe sur plusieurs systèmes, il est très important pour moi que le root du système A n'ai pas mon mot de passe sur les autres systèmes

... (et il y en a plein d'autres)

Le RAID n'est pas une solution à ton problème... RIEN ne remplace une bonne politique de backups (quotidiens, c'est bien)

On dirait pas que ce soit du Won...

ou alors c'est *vraiment* pas cher :P

Envoyer un extrait du fichier serait probablement pertinent.

Sans compter les fuseaux horaires, les jours fériées (qui varient en fonction des pays), et plein de détails de ce genre :)

pour installer ssh sur un windows c'est que j'ai la main dessus. j'ai bien preciser que je n'ai pas d'acces sur toutes ces machines windows(au moins 200).

Tu n'as la main sur AUCUN des windows ? pas même sur un qui te permet de piloter les autres (via RPC par exemple) ? Si ton problème est un problème d'interopérabilité entre Linux et Windows, il est souvent utile d'utiliser un serveur Windows pour faire passerelle... ceci dit, excuse-moi d'essayer de t'aider, je me tais :)

tu sais ce que c'est rpc ?

A ma connaissance, c'est plus une invention de Sun que de Microsoft (RFC 1050 ?). Ceci dit, je peux me tromper... ou alors il y a plusieurs implémentations de RPC.

qui evalue t'es commentaire?

Comment le saurai-je ? (d'ailleurs, personne ne les évalue pour autant que je sache)

un deuxieme compte t'appartenant?

Ta confiance et l'idée que tu as de ma probité m'attristent. Pourquoi toujours faire des procès d'intention ?

Et tu peux pas te connecter en SSH au serveur Windows et lui demander de l'exécuter ? (quitte à lui demander de lancer le RPC sur lui-même)

Je vois plein de solutions... une d'entre elles serait par exemple d'installer un démon SSH sur ta machine WIndows et de lancer la commande depuis Linux.

Evidemment, ça fonctionnerait aussi en Telnet (il me semble que MSFT propose un service Telnet sur certaines versions de WIndows).

Sinon, rien ne t'empêche de passer par un IIS et par un CGI qui serait appelé depuis Linux par exemple... ou de faire ton propre démon en Perl / Java / n'importe quoi.... ou d'utiliser le sshd de cygwin (bon, il faut installer cygwin).

C'est ça qu'il faut lire pour tout (trop ?) comprendre :)

Tu as un joli exemple là par exemple :

http://www.zytrax.com/books/dns/ch8/srv.html(...)

Par contre, très peu de clients implémentent ce protocole à ma connaissance...

N'importnawak :)

Le DNS round robin permet simplement d'envoyer le client sur un serveur au hasard... il n'a pas l'intelligence de se dire "mmm... le serveur X fonctionne-t-il réellement"... et le client n'a pas cette intelligence non plus en général.

Moi j'avais trouvé la solution à ces questions dans http://www.oreilly.com/catalog/lex/(...) dans le temps... mais c'est clair qu'il faut connaitre un minimum la structure interne de Lex et de Yacc...

Tu peux aussi jeter un oeil sur http://cholm.home.cern.ch/cholm/misc/ylmm/(...) également (qui n'existait pas à l'époque :( )

comment faire en sorte que Yacc prenne un "char*" en entrée, et pas l'entrée standard ni un fichier ?

http://cholm.home.cern.ch/cholm/misc/ylmm/buffer_issues.html(...)

comment faire en sorte que le "main" de mon appli ne soit pas dans le fichier généré par Yacc ?

http://cholm.home.cern.ch/cholm/misc/ylmm/both.html(...)

Et pour les deux autres questions, faut creuser un peu :)

Bon courage

Oui, c'est bien ce que tu veux :)

Si je suis en 10.1.1.228 et que je me connecte sur 10.1.1.69, voilà ce que ça donne :


mac@XXX:~$ set | grep SSH
SSH_CLIENT='10.1.1.228 33854 22'
SSH_CONNECTION='10.1.1.228 33854 10.1.1.69 22'
SSH_TTY=/dev/pts/0
mac@XXX:~$

Et donc on arrive à :

echo $SSH_CLIENT

Légèrement hors-topic...

Mais ca peut aider

http://search.cpan.org/~jhi/Time-HiRes-1.66/HiRes.pm(...)

Je te conseille de l'utiliser strictement comme dans l'exemple 1, l'exemple 2 ou même l'exemple 3 (sauf qu'il s'agit de SELECT et pas d'INSERT, mais c'est exactement le même problème que celui que tu décris)

(RTFM...)

http://fr2.php.net/manual/fr/function.mysql-real-escape-string.php(...)

Quelle serait tu traduction de bind-adress ?

Euh... "Adresse d'écoute"... c'est un terme technique lié aux sockets TCP : elles écoutent sur une/des adresses et un/des ports.

Le fait que telnet réponde, est-ce une faille de sécurité?

Oui et non. Tu as simplement utilisé le programme telnet comme outil pour te dire si une socket était à l'écoute sur ton serveur MySQL, ça n'a pas grand chose à voir avec le protocole telnet.

En fait, si tu sais que les clients MySQL viendront toujours d'une ou de plusieurs adresses que tu connais, ca ne fait pas de mal de mettre un firewall qui interdit aux autres clients de se connecter, mais c'est nullement indispensable.

Ce qui veut dire que le serveur n'écoute que sur 127.0.0.1, et donc qu'il est impossible de se connecter dessus depuis une autre machine.

Tu peux le vérifier en faisant un telnet <IP de ton serveur SQL> 3306 depuis une autre machine, tu devrais avoir un "connection refused".

Essaye ensuite de commenter la ligne "bind-address" dans ton my.cnf, et de redémarrer ton mysql. Le test du telnet devrait te donner au autre résultat :)

Tu as évidemment pensé à redémarrer Sendmail après ta modification ? ;)

Un indice dans cette jungle... moi, je jetterai un oeil à skip-networking dans my.cnf

Mais il te pose une question pourtant claire :

"Communication failure during handshake. Is there a server running on localhost:3306?"

Je parie que la réponse est "non" :)

Imaginons une machine qui n'a pas de disque dur (par exemple qui boote sur CD-ROM) et sur laquelle tu veux effectuer un opération qui demande un accès à des fichiers... par exemple une compilation.

Dans ce cas, une solution possible pour régler le problème est de créer un filesystem tmpfs et de compiler dessus :)

Avec Bind, je sais pas faire, mais PowerDNS permet de le faire avec l'option "Supermaster" : http://doc.powerdns.com/slave.html#SUPERMASTER(...)