chalec
/
CHATONS
Archived
6
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Audit: Problèmes de sécurité SSH #40

New Issue
Closed
opened 2023-10-16 15:00:36 +02:00 by neox · 0 comments
neox commented 2023-10-16 15:00:36 +02:00
Owner
Copy Link

Pas de protection contre le brute-force sur les ports SSH/RSH: testé manuellement sur mother & aunt, avec une clé sur le port 22 et sans sur le 222. Il est indiqué des les CGU que vous n'utilisez que des clés pour les connexions SSH, or le port RSH qui semble servir de proxy SSH accepte un mot de passe. Les deux ports me sont toujours restés ouverts malgré mes nombreuses connexions infructueuses.

https://framagit.org/chatons/CHATONS/-/issues/191

> Pas de protection contre le brute-force sur les ports SSH/RSH: testé manuellement sur mother & aunt, avec une clé sur le port 22 et sans sur le 222. Il est indiqué des les CGU que vous n'utilisez que des clés pour les connexions SSH, or le port RSH qui semble servir de proxy SSH accepte un mot de passe. Les deux ports me sont toujours restés ouverts malgré mes nombreuses connexions infructueuses. https://framagit.org/chatons/CHATONS/-/issues/191
neox closed this issue 2023-10-16 15:00:36 +02:00
This repo is archived. You cannot comment on issues.
No Branch/Tag Specified
Branches Tags
main
Labels
Clear labels
  
amont

Ce problème a été signalé au projet amont

  
bloqué

Des raisons extérieures au ticket empêchent son avancement

  
bogue

Il s'agit d'un problème empêchant le bon fonctionnement d'un service

  
en cours

Actuellement traité

  
planifié

planifié/décidé lors d'une réunion ou une discussion de la commission

  
rejeté

Non résolvable car inrésolvable, faux problème ou autre raison

  
résolu

Tâche terminée ou problème résolu

  
suivi

   
vie privée/sécurité

Touche à des sujets sensibles et donc prioritaire

No Label
amont
bloqué
bogue
en cours
planifié
rejeté
résolu
suivi
vie privée/sécurité
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
1 Participants
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: chalec/CHATONS#40
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?