En fait, crypt() utilise DES pour faire du hashage. La clé de cryptage est basée sur le mot de passe de l'utilisateur, que root ne connait à priori pas. Le mot de passe n'est en tout cas pas stocké "quelque part".
- Stocker les mots de passe en clair n'éviterait pas les collisions (plusieurs personnes pourraient avoir le même mot de passe)
- Comme j'utilise le même mot de passe sur plusieurs systèmes, il est très important pour moi que le root du système A n'ai pas mon mot de passe sur les autres systèmes
pour installer ssh sur un windows c'est que j'ai la main dessus. j'ai bien preciser que je n'ai pas d'acces sur toutes ces machines windows(au moins 200).
Tu n'as la main sur AUCUN des windows ? pas même sur un qui te permet de piloter les autres (via RPC par exemple) ? Si ton problème est un problème d'interopérabilité entre Linux et Windows, il est souvent utile d'utiliser un serveur Windows pour faire passerelle... ceci dit, excuse-moi d'essayer de t'aider, je me tais :)
tu sais ce que c'est rpc ?
A ma connaissance, c'est plus une invention de Sun que de Microsoft (RFC 1050 ?). Ceci dit, je peux me tromper... ou alors il y a plusieurs implémentations de RPC.
qui evalue t'es commentaire?
Comment le saurai-je ? (d'ailleurs, personne ne les évalue pour autant que je sache)
un deuxieme compte t'appartenant?
Ta confiance et l'idée que tu as de ma probité m'attristent. Pourquoi toujours faire des procès d'intention ?
Je vois plein de solutions... une d'entre elles serait par exemple d'installer un démon SSH sur ta machine WIndows et de lancer la commande depuis Linux.
Evidemment, ça fonctionnerait aussi en Telnet (il me semble que MSFT propose un service Telnet sur certaines versions de WIndows).
Sinon, rien ne t'empêche de passer par un IIS et par un CGI qui serait appelé depuis Linux par exemple... ou de faire ton propre démon en Perl / Java / n'importe quoi.... ou d'utiliser le sshd de cygwin (bon, il faut installer cygwin).
Le DNS round robin permet simplement d'envoyer le client sur un serveur au hasard... il n'a pas l'intelligence de se dire "mmm... le serveur X fonctionne-t-il réellement"... et le client n'a pas cette intelligence non plus en général.
Moi j'avais trouvé la solution à ces questions dans http://www.oreilly.com/catalog/lex/(...) dans le temps... mais c'est clair qu'il faut connaitre un minimum la structure interne de Lex et de Yacc...
Je te conseille de l'utiliser strictement comme dans l'exemple 1, l'exemple 2 ou même l'exemple 3 (sauf qu'il s'agit de SELECT et pas d'INSERT, mais c'est exactement le même problème que celui que tu décris)
Euh... "Adresse d'écoute"... c'est un terme technique lié aux sockets TCP : elles écoutent sur une/des adresses et un/des ports.
Le fait que telnet réponde, est-ce une faille de sécurité?
Oui et non. Tu as simplement utilisé le programme telnet comme outil pour te dire si une socket était à l'écoute sur ton serveur MySQL, ça n'a pas grand chose à voir avec le protocole telnet.
En fait, si tu sais que les clients MySQL viendront toujours d'une ou de plusieurs adresses que tu connais, ca ne fait pas de mal de mettre un firewall qui interdit aux autres clients de se connecter, mais c'est nullement indispensable.
Ce qui veut dire que le serveur n'écoute que sur 127.0.0.1, et donc qu'il est impossible de se connecter dessus depuis une autre machine.
Tu peux le vérifier en faisant un telnet <IP de ton serveur SQL> 3306 depuis une autre machine, tu devrais avoir un "connection refused".
Essaye ensuite de commenter la ligne "bind-address" dans ton my.cnf, et de redémarrer ton mysql. Le test du telnet devrait te donner au autre résultat :)
Imaginons une machine qui n'a pas de disque dur (par exemple qui boote sur CD-ROM) et sur laquelle tu veux effectuer un opération qui demande un accès à des fichiers... par exemple une compilation.
Dans ce cas, une solution possible pour régler le problème est de créer un filesystem tmpfs et de compiler dessus :)
[^] # Re: mmm...
Posté par mac . En réponse au message Linux et les mots de passe. Évalué à 3.
Pour plus d'infos, man crypt.
[^] # Re: mmm...
Posté par mac . En réponse au message Linux et les mots de passe. Évalué à 3.
-> si, le temps de calcul nécessaire...
A moins que tu ne saches facilement trouver des collisions sur les algorithmes de hashage typiquement utilisés par Linux ? (DES ou MD5).
# mmm...
Posté par mac . En réponse au message Linux et les mots de passe. Évalué à 4.
- Stocker les mots de passe en clair n'éviterait pas les collisions (plusieurs personnes pourraient avoir le même mot de passe)
- Comme j'utilise le même mot de passe sur plusieurs systèmes, il est très important pour moi que le root du système A n'ai pas mon mot de passe sur les autres systèmes
... (et il y en a plein d'autres)
# Backup rules
Posté par mac . En réponse au message Accéder à un disque raid 1 sous Sarge. Évalué à 3.
[^] # C'est quoi la devise ?
Posté par mac . En réponse au message Choix d'un serveur. Évalué à 1.
ou alors c'est *vraiment* pas cher :P
[^] # Re: Heu
Posté par mac . En réponse au message mettre les données d'un fichier dans un tableau. Évalué à 2.
[^] # Re: Lieu de connexion...
Posté par mac . En réponse au journal Statistiques libres de sites Internet ! phpMyVisites 1.3.1. Évalué à 2.
[^] # Re: euh...
Posté par mac . En réponse au message Execution distante par win32 rpc. Évalué à 2.
Tu n'as la main sur AUCUN des windows ? pas même sur un qui te permet de piloter les autres (via RPC par exemple) ? Si ton problème est un problème d'interopérabilité entre Linux et Windows, il est souvent utile d'utiliser un serveur Windows pour faire passerelle... ceci dit, excuse-moi d'essayer de t'aider, je me tais :)
tu sais ce que c'est rpc ?
A ma connaissance, c'est plus une invention de Sun que de Microsoft (RFC 1050 ?). Ceci dit, je peux me tromper... ou alors il y a plusieurs implémentations de RPC.
qui evalue t'es commentaire?
Comment le saurai-je ? (d'ailleurs, personne ne les évalue pour autant que je sache)
un deuxieme compte t'appartenant?
Ta confiance et l'idée que tu as de ma probité m'attristent. Pourquoi toujours faire des procès d'intention ?
[^] # Re: euh...
Posté par mac . En réponse au message Execution distante par win32 rpc. Évalué à 1.
# euh...
Posté par mac . En réponse au message Execution distante par win32 rpc. Évalué à 2.
Evidemment, ça fonctionnerait aussi en Telnet (il me semble que MSFT propose un service Telnet sur certaines versions de WIndows).
Sinon, rien ne t'empêche de passer par un IIS et par un CGI qui serait appelé depuis Linux par exemple... ou de faire ton propre démon en Perl / Java / n'importe quoi.... ou d'utiliser le sshd de cygwin (bon, il faut installer cygwin).
# RFC 2782
Posté par mac . En réponse au message DNS SRV et redirection en cas de problème... Évalué à 2.
Tu as un joli exemple là par exemple :
http://www.zytrax.com/books/dns/ch8/srv.html(...)
Par contre, très peu de clients implémentent ce protocole à ma connaissance...
[^] # Re: DNS Round Robin
Posté par mac . En réponse au message DNS SRV et redirection en cas de problème... Évalué à 2.
Le DNS round robin permet simplement d'envoyer le client sur un serveur au hasard... il n'a pas l'intelligence de se dire "mmm... le serveur X fonctionne-t-il réellement"... et le client n'a pas cette intelligence non plus en général.
# Des fois Internet n'es pas le bon outil...
Posté par mac . En réponse au message Lex Yacc : comment utiliser le parser de maniere dynamique ?. Évalué à 4.
Tu peux aussi jeter un oeil sur http://cholm.home.cern.ch/cholm/misc/ylmm/(...) également (qui n'existait pas à l'époque :( )
comment faire en sorte que Yacc prenne un "char*" en entrée, et pas l'entrée standard ni un fichier ?
http://cholm.home.cern.ch/cholm/misc/ylmm/buffer_issues.html(...)
comment faire en sorte que le "main" de mon appli ne soit pas dans le fichier généré par Yacc ?
http://cholm.home.cern.ch/cholm/misc/ylmm/both.html(...)
Et pour les deux autres questions, faut creuser un peu :)
Bon courage
[^] # Re: salut et merci,
Posté par mac . En réponse au message Récupèrer l'adresse et/ou le nom de machine distante sur une connection SSH. Évalué à 1.
Si je suis en 10.1.1.228 et que je me connecte sur 10.1.1.69, voilà ce que ça donne :
mac@XXX:~$ set | grep SSH
SSH_CLIENT='10.1.1.228 33854 22'
SSH_CONNECTION='10.1.1.228 33854 10.1.1.69 22'
SSH_TTY=/dev/pts/0
mac@XXX:~$
# set | grep -i SSH
Posté par mac . En réponse au message Récupèrer l'adresse et/ou le nom de machine distante sur une connection SSH. Évalué à 4.
echo $SSH_CLIENT
# Time::HiRes
Posté par mac . En réponse au message date en milliseconde. Évalué à 1.
Mais ca peut aider
http://search.cpan.org/~jhi/Time-HiRes-1.66/HiRes.pm(...)
[^] # Re: Un indice
Posté par mac . En réponse au message Insertion Mysql. Évalué à 1.
# Un indice
Posté par mac . En réponse au message Insertion Mysql. Évalué à 2.
http://fr2.php.net/manual/fr/function.mysql-real-escape-string.php(...)
[^] # Re: "listen only on localhost"
Posté par mac . En réponse au message Mysql ne fonctionne plus en réseau. Évalué à 1.
Euh... "Adresse d'écoute"... c'est un terme technique lié aux sockets TCP : elles écoutent sur une/des adresses et un/des ports.
Le fait que telnet réponde, est-ce une faille de sécurité?
Oui et non. Tu as simplement utilisé le programme telnet comme outil pour te dire si une socket était à l'écoute sur ton serveur MySQL, ça n'a pas grand chose à voir avec le protocole telnet.
En fait, si tu sais que les clients MySQL viendront toujours d'une ou de plusieurs adresses que tu connais, ca ne fait pas de mal de mettre un firewall qui interdit aux autres clients de se connecter, mais c'est nullement indispensable.
# "listen only on localhost"
Posté par mac . En réponse au message Mysql ne fonctionne plus en réseau. Évalué à 3.
Tu peux le vérifier en faisant un telnet <IP de ton serveur SQL> 3306 depuis une autre machine, tu devrais avoir un "connection refused".
Essaye ensuite de commenter la ligne "bind-address" dans ton my.cnf, et de redémarrer ton mysql. Le test du telnet devrait te donner au autre résultat :)
[^] # Re: sendmail.cf
Posté par mac . En réponse au message Sendmail et SMTP distant. Évalué à 2.
[^] # Re: En fait, je connais rien à Java...
Posté par mac . En réponse au message serveur mysql accédé avec jsp - problème de password. Évalué à 2.
# En fait, je connais rien à Java...
Posté par mac . En réponse au message serveur mysql accédé avec jsp - problème de password. Évalué à 2.
"Communication failure during handshake. Is there a server running on localhost:3306?"
Je parie que la réponse est "non" :)
# Un cas ou c'est intéressant
Posté par mac . En réponse au message De l'intérêt du tmpfs. Évalué à 2.
Dans ce cas, une solution possible pour régler le problème est de créer un filesystem tmpfs et de compiler dessus :)
# PowerDNS ?
Posté par mac . En réponse au message Synchronisation d'un serveur secondaire DNS Bind. Évalué à 2.