Philippe Dpt35 a écrit :ix a écrit :J'ai l'habitude de désactiver la connexion par mot de passe à root (passwd -d)
Tu veux dire que tu permets qu'on se connecte à root sans avoir à saisir de mot de passe ?
N'est-ce pas extrêmement dangereux ?
Effectivement c'est dangereux, très même. Je ne sais pas pourquoi j'avais le -d en tête, certainement longtemps que je n'ai pas pratiqué, les installations de debian et fedora permettant de désactivé le compte root.
Je me suis donc repenché dans la page de man (et au passage quand même vérifié mes machines. ouf, pas de problème), c'est
Code :
passwd -l rootMerci de la correction pour ne pas laissé trainer cette très mauvaise instruction.
Philippe Dpt35 a écrit :Et si ssh est activé, n'importe qui peut faire n'importe quoi sur la machine ! yikesPour ssh, c'est without-password pour root par défaut depuis au moins jessie, je ne me souviens plus avant, et j'ai toujours ajouté l'option AllowUsers en plus d'un firewall assez strict sur les sources.