Ethereal && sécurité
Dernière réponse : dans Le monde de Linux
Salut,
Je télécharge Ethereal pour voir un peu ce que ça donne, je le lance en root pour enregistrer un peu tout ce qui passe en eth0 et au bout de dix minutes je constate que mes mots de passe (compte pop sous thunderbird par exemple) apparaissent en clair dans le log de Ethereal!
Pour moi c'est pas grave je suis le seul à utiliser ma machine, mais est ce normal que root connaisse aussi les mots de passe de tous les utilisateurs? Y a une différence entre sécurité et vie privée qui me semble pas respectée là?
A moins que je me trompe...
Merci!
Je télécharge Ethereal pour voir un peu ce que ça donne, je le lance en root pour enregistrer un peu tout ce qui passe en eth0 et au bout de dix minutes je constate que mes mots de passe (compte pop sous thunderbird par exemple) apparaissent en clair dans le log de Ethereal!
Pour moi c'est pas grave je suis le seul à utiliser ma machine, mais est ce normal que root connaisse aussi les mots de passe de tous les utilisateurs? Y a une différence entre sécurité et vie privée qui me semble pas respectée là?
A moins que je me trompe...
Merci!
Autres pages sur : ethereal securite
Lassé par la pub ? Créez un compte
Clcl a écritSalut,
Je télécharge Ethereal pour voir un peu ce que ça donne, je le lance en root pour enregistrer un peu tout ce qui passe en eth0 et au bout de dix minutes je constate que mes mots de passe (compte pop sous thunderbird par exemple) apparaissent en clair dans le log de Ethereal!
Pour moi c'est pas grave je suis le seul à utiliser ma machine, mais est ce normal que root connaisse aussi les mots de passe de tous les utilisateurs? Y a une différence entre sécurité et vie privée qui me semble pas respectée là?
A moins que je me trompe...
Merci!
Je télécharge Ethereal pour voir un peu ce que ça donne, je le lance en root pour enregistrer un peu tout ce qui passe en eth0 et au bout de dix minutes je constate que mes mots de passe (compte pop sous thunderbird par exemple) apparaissent en clair dans le log de Ethereal!
Pour moi c'est pas grave je suis le seul à utiliser ma machine, mais est ce normal que root connaisse aussi les mots de passe de tous les utilisateurs? Y a une différence entre sécurité et vie privée qui me semble pas respectée là?
A moins que je me trompe...
Merci!
il me semble que les mdp sont envoyés en clair dans les trammes ip, donc toute personne pouvant analyser ces trammes peut récuperer les pass
![[:spamafote]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/3e/46/spamafote.gif "[:spamafote]")
C'est normal, il faut privilégier ssh, https, sftp, etc.
Tant que tu ne chiffres pas explicitement tout ce qui sort de chez toi bah...
Pour les mails tu peux privilégier un webmail auquel tu accèdes en https, mais après de toutes façons les mails transitent en clair sur le net entre les différents serveurs.
Tant que tu ne chiffres pas explicitement tout ce qui sort de chez toi bah...
Pour les mails tu peux privilégier un webmail auquel tu accèdes en https, mais après de toutes façons les mails transitent en clair sur le net entre les différents serveurs.
Clcl a écritSalut,
Je télécharge Ethereal pour voir un peu ce que ça donne, je le lance en root pour enregistrer un peu tout ce qui passe en eth0 et au bout de dix minutes je constate que mes mots de passe (compte pop sous thunderbird par exemple) apparaissent en clair dans le log de Ethereal!
Pour moi c'est pas grave je suis le seul à utiliser ma machine, mais est ce normal que root connaisse aussi les mots de passe de tous les utilisateurs? Y a une différence entre sécurité et vie privée qui me semble pas respectée là?
A moins que je me trompe...
Merci!
Je télécharge Ethereal pour voir un peu ce que ça donne, je le lance en root pour enregistrer un peu tout ce qui passe en eth0 et au bout de dix minutes je constate que mes mots de passe (compte pop sous thunderbird par exemple) apparaissent en clair dans le log de Ethereal!
Pour moi c'est pas grave je suis le seul à utiliser ma machine, mais est ce normal que root connaisse aussi les mots de passe de tous les utilisateurs? Y a une différence entre sécurité et vie privée qui me semble pas respectée là?
A moins que je me trompe...
Merci!
Oui, c'est tout à fais normal. Il faut que ton serveur supporte l'encryption, et que tu l'active dans thunderbird (SSL ou TLS)
Lassé par la pub ? Créez un compte
