Page sur les dangers de telnet, pour la mire.

This commit is contained in:
george 2002-11-28 21:20:51 +00:00
parent 3a99ba189e
commit c1d3810eef

104
internet/dangers_telnet.tml Normal file
View file

@ -0,0 +1,104 @@
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
"tuteurs://DTD/tml.dtd">
<html>
<head>
<title>Telnet: danger</title>
</head>
<body>
<h1>Les dangers de telnet</h1>
<h2>Pourquoi ne pas utiliser telnet ?</h2>
<p>
Le protocole telnet, utilisé pour se connecter à distance sur des
ordinateurs, n'est pas sécurisé : quand vous tapez votre <em>mot de
passe</em>, chaque touche circule le long des câbles <em>en clair</em>.
C'est un peu comme si vous écriviez votre numéro de carte bleue sur une
carte-postale : n'importe qui sur le chemin peut lire, par exemple le
monsieur qui a branché son portable dans un coin à l'autre bout de la salle.
</p>
<p>
Bien sûr, le contenu de votre compte et votre mail n'intéressent
probablement pas les espions internationaux. Mais votre compte peut quand
même les utiliser comme deux raisons. D'une part l'espace disque et l'accès
réseau qui sont mis à votre disposition peuvent être utilisés pour stoquer
et distribuer du contenu interdit : logiciels copiés illégalement, images
pédophiles, etc. D'autre part, votre compte peut servir de passerelle pour
attaquer ensuite un autre compte plus important, en particulier à
l'intérieur de l'ENS. Dans tous les cas, ça ne peut que vous attirer des
<em>ennuis</em>.
</p>
<p>
Enfin, notons que les alternatives à telnet sont souvent mieux programmées
et plus <em>confortables</em> que telnet, ce qui ne gâche rien.
</p>
<h2>Qu'utiliser à la place ?</h2>
<h3>Sous Unix</h3>
<p>
Sous Unix, il suffit de taper <code>ssh</code> plutôt que
<code>telnet</code> :
</p>
<pre>
<span class="prompt">drakkar ~ $</span> ssh horus.ens.fr
</pre>
<p>
Si vous n'avez pas le même login là bas qu'ici, il faut le préciser en
écrivant <code><em>login</em>@<em>ordinateur</em></code> :
</p>
<pre>
<span class="prompt">drakkar ~ $</span> ssh ngeorge@whitney.u-bourgogne.fr
</pre>
<h3>Sous windows</h3>
<p>
Sous windows, le programme telnet fourni par défaut est vraiment mauvais :
noir et blanc, caractères accentués souvent cafouilleux, touches flèchées
qui ne marchent pas toujours. Le plus simple pour utiliser SSH, c'est de
télécharger
<a href="http://www.chiark.greenend.org.uk/~sgtatham/putty/">PuTTY</a>.
C'est un programme qui s'installe vraiment facilement (il suffit de le
sauver là où on veut). Pour l'utiliser, il ne faut pas oublier de cocher la
case « SSH » plutôt que la case « telnet ».
</p>
<p>
Il existe un autre programme assez fréquent qui permet de faire du SSH sous
windows : <a href="http://www.zip.com.au/~roca/ttssh.html">TTSSH</a>. Il
est un peu plus difficile à installer que PuTTY, mais certains le préfèrent,
et il s'utilisent en complément de Teraterm Pro, que vous avez peut-être
déjà installé.
</p>
<h3>Sur un Macintosh sous macos</h3>
<p>
Macos ne vient avec aucun programme permettant de faire du telnet, vous
n'avez donc vraiment aucune excuse pour utiliser telnet plutôt que SSH ;-)
</p>
<p>
Il y a plusieurs programmes qui permettent d'utiliser SSH avec un Mac.
Citons <a href="http://www.macssh.com/">MacSSH</a>, et
<a href="http://www.lysator.liu.se/~jonasw/freeware/niftyssh/">NiftyTelnet
SSH</a>, qui comme son nom l'indique fait aussi telnet (attention de choisir
le bon).
</p>
<div class="metainformation">
Auteur : Nicolas George. Dernière modification le 2002-11-28.
</div>
</body>
</html>