Bonjour,
 
l'administrateur réseau de mon école, vient de m'annoncer que je pouvais plus accéder à mon compte par telnet,ssh, scp, ou ftp car tous les accés était coupés pour des raisons de sécurité !
 
j'y connais pas grand chose mais je suis d'avis qu'avec une bonne configuration, il est possible d'avoir une bonne sécurité en laissant au moins ouvert le ssh et le scp, non ? Ca me donne plutot l'impression qu'en coupant tout, il a moins de boss, vu qu'il n'y a plus rien a configurer ... Une bonne sécurité ne devrait pas se faire au dépend des fonctionalités, non ?
 
Qu'est ce que vous en pensez ?

En virant SSH tu es sur d'avoir une meilleure sécurité, vu que ca fait un programme de moins à l'écoute d'un port.
 
Apres, avoir laissé telnet utilisable et d'un coup affirmer qu'il faut tout supprimer pour des raisons de sécurité ca ressemble à... du foutage de gueule
 
A mon avis c'est signe qu'il va bientot entrer en greve !

Clair que sans tous ces services, tu as une meilleure sécurité..
D'ailleurs tu peux lui conseiller de débrancher le cable réseau, niveau sécu, c'est pas mal non plus

Et d'eteindre le PC, puis couper le courant au niveau d'EDF, il devrait etre bien tranquille avec la sécurité apres

A mon avis c'est comme pour bcp, il veut éviter que les élèves accédent aux machines trop facilement de l'extérieur et qu'un élève prête son login à une personne extérieure. C'est pas un problème pur de sécurité machine mais une précaution de l'école vis à vis des login des élèves là.
 
S'il fait comme tant d'autres, il laissera l'accès cependant en ssh à une machine précise au travers de laquelle tu pourras aller sur les autres machines du réseau, c'est ce qu'ils font souvent.

ah non non, lui il ferme tout !!!
bon en meme temps je n'ai pas voulu influer sur votre avis, en précisant d'avance que c un winner, mais bon, je voulais etre sur avant de lui dire que c'était un peu con ...
Merci bien ...

 
zut c exactement ce que je voulais dire
 

dans l'absolue oui
maintenant il peut générer des certificats SSL (faire sa proproe authorité de certificat) et en passer un à chaque eleve ... ca blinde deja la

il est vrai, que meme avec des certificats, ce probleme reste entié ...

 
Bah quand ils laissent une machine c'est pour pouvoir surveiller plus simplement ce qui se passe et couper rapidement en cas de problème. Ca n'empêche pas les mêmes faiblesses que laisser l'accès à toutes les machines.
 
Le problème c'est de savoir si on veut laisser les élèves pouvoir bosser/accéder sur leur compte de l'extérieur ou non.
 
C'est moins de boulot pour l'admin, j'ai souvent tendance à dire que c'est de la flemme de sécuriser cette manière de faire, mais c'est clair ça évite bien des soucis potentiels.

ouais ok, mais bon ça fait déjà pas mal de coincidences ...
je pense pas qu'un réseau de hackerz soit à l'affut de notre école ! et puis, on n'a que des comptes utilisateurs, apres, il faut encore qu'il passent des protections ... je sais pas, je pars du principe que si tu fais tes mises à jour, et que tu configure bien ton système, tu as peu de risques ... Bon apres si tu es en environement critique, comme le ministere de la defense ou une entreprise, je dis pas, mais bon, là sur ce serveur, y'a vraiment pas grand chose ...

 
rhaaaa... Tu as oublier de préciser qu'il fallait creuser un trou de 3 mètre de profondeur, mettre le serveur dedans et faire couler le beton afin de recouvrir le tout... De préférence, faire ça, avant de mettre une dalle en béton d'un futur batiment de 130 étages...

oui ok, mais bon, si tu veux , à la base on bosse sur des terminaux unix sunray 100, ça veut dire que t'as ni lecteur de dk, ni lecteur cd, rien ...  
 
bon apres on a une salle linux, ou tu peut mettre ce que tu veux.
Ca veut dire que pour ramnener du boulot de chez toi, tu dois d'abord passer en salle linux, foutre tes données sur ton compte, puis aller en salle unix ...
 
tout ça pour quelques malheureux ko ... Je trouve honnetement que si j'avais un accés en scp, ça me faciliterais la vie...
 
pis avec un accés ssh, je pourrais meme vérifier que ce que j'ai fait chez moi fonctionne bien sur les Sun ...
 
bon si il fait bien son job, il reperera vite les petits malins qui font du transfert de moviez ...

 
Je crois pas qu'IRL, un directeur d'école soit responsable de toutes les conneries que peuvent faire les élèves dans son établissement a fortiori si ces mêmes élèves sont majeurs.

si ! enfin la c'est plustot l'admin ...

heu pour les mooviez, s'il y a des quotas sur les comptes user et que les espaces communs sont verouillés ça suffit amplement...

 
Ca dépend des priorités de l'administrateur réseau... Je suppose que les élèves sont en IP dynamique, donc pas de filtrage au niveau des IP. Donc, ces services étaient ouverts pour tous.
SSH est effectivement une cible de choix.
Maintenant, si les accès ont été fermés, ce n'est peut-être pas uniquement pour empêcher les "intrus" (!=élèves de l'école) de se connecter, mais plutôt pour éviter que les élèves ne trifouillent trop la machine depuis chez eux...

Salut,
Franchement l'admin se fout total de votre gueule. G un pote a la fac d'orsay ou ils ont acces au ssh et c essentiel quand tu fais de l'info pour conserver ton environnement de compilation par exemple...  
++

 
il a peut-être autre chose à foutre  

il n'est pas faux  mais ca prend pas 307 ans

Vu le temps qu'il passe dans le buro de la secrétaire, non, il n'a rien d'autre à foutre ...

Ma fois, avoir des suns a la fac et pas pouvoir tester ce que tu as fait chez toi directement par ssh, c un peu une honte...
Franchment, je pensai pas qu'on pouvai faire sans, je suis bien content de pas avoir eu a me faire chier a bosser systematiquement a la fac...
Faut pas le laisser faire...

 
c'est dingue le nombre de boulet qu'il y a parmi les admins des lycées/fac/etc...  

c'est l'education nationale

...qui fait mal son boulot, ouaip

 
ben tiens, c'est la fete. Je pense qu'il y a beaucoup plus de fac que tu ne le penses qui ne permettent pas le ssh vers leur pc depuis l'extérieur. C'est comme tout, au début on laisse faire pas mal de chose, puis les étudiants abusent (si si ils finissent tjs pas abuser, j'ai été étudiant hein, je sais de quoi je parle), alors on fini par en avoir plein les couilles et on restreint. Et après, ces braves petits gars ils ralent... Les torts sont peut etre partagés, mais ce genre de mesures est justifié dans certains cas

Ouai cai des branlo fait tous les niker
 
Enfin, il faut voir ca autrement, un bon admin sera tres probablement mieux payer ailleur qu'a l'education nationnale... Donc il se ramasse assez souvent des nazes... (j'ai pas dit toujours...)

je sais pas si je serais bon, mais il est clair que j'irais pas à l'education nationale

 
apprends à taper sur un clavier, après critique.
 
Ici on a accès aux machines de la fac et heureusement que personne n'est méchants parce que là :
 
un des serveurs :

 
les stations :

un 2.4.18 sur des machines de fac, c'est quand même ennuyeux ouais

 
bah ils ont autres choses à foutre que de changer les logiciels/soft... à chaque faille

Ca depends aussi à quoi sert la becanne, s'il y a des infos importantes...

 
Bah disons que je suis d'accord là dessus, mais là ptrace c'est un peu la memerde quand même

 
bah le mec qui fait crasher 20 machines définitivement dans une salle TP pour emmerder le monde avec le login d'un autre, moi je trouve ça nettement plus lourd que faire un update de 20 kernel. M'enfin chacun son avis sur la question... Je passe sur les accès aux fichiers d'autres élèves voire profs dans le pire des cas & co

 
la ptrace a fait du bruit parce qu'elle a été exploité mais je suis pas sur que les autres soient plus sympthiques  (ce ne sont que des suppositions hein )

 
Les softs sont centralisés (/usr exporté) et c'est des debian donc les maj c'est pas trop dur... mais bon

Ya aucune excuse à pas avoir un noyau à jour sous Debian. Meme quand on sait pas compiler ou qu'on a pas le temps.

le 2.4.18 Debian est patché ptrace (au moins et probablement les autres mais là vu la date, c'est pas gagné)