Ce n'est rien moins qu'une faille que la possibilité d'avoir
une connexion telnet détournée sur une machine non sécurisée
de l'extérieur.
Le premier risque supplémentaire provient des personnes capables
d'utiliser
la socket term que vous avez configurée sans que vous soyez au
courant. Donc, soyez prudents (personnellement, je fais cela sur une
machine externe que je sais être sécurisée.
Pour être plus précis, un portable sous Linux que
j'administre moi-même et qui n'accepte aucune connexion de l'extérieur).
Une autre possibilité est d'ajouter socket off
dans ~/.term/termrc.telnet ou ajouter
-u off. Cela évide que la socket soit accessible
du site distant, avec une perte de fonctionnalité assez mineure.
Chapitre suivant, Chapitre Précédent
Table des matières de ce chapitre, Table des matières générale
Début du document, Début de ce chapitre