Ce n'est rien moins qu'une faille que la possibilité d'avoir
une connexion telnet
détournée sur une machine non sécurisée
de l'extérieur.
Le premier risque supplémentaire provient des personnes capables
d'utiliser
la socket term
que vous avez configurée sans que vous soyez au
courant. Donc, soyez prudents (personnellement, je fais cela sur une
machine externe que je sais être sécurisée.
Pour être plus précis, un portable sous Linux que
j'administre moi-même et qui n'accepte aucune connexion de l'extérieur).
Une autre possibilité est d'ajouter socket off
dans ~/.term/termrc.telnet
ou ajouter
-u off
. Cela évide que la socket soit accessible
du site distant, avec une perte de fonctionnalité assez mineure.
Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:28