Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Aujourd'hui, j'ai enfin eu accès à mon VPS. Tout content, je me connecte en SSH (où à ce moment, le seul utilisateur possible est root). Mon premier réflexe est de sécuriser SSH, et d'interdire notamment à root de se connecter. J'enregistre, je relance SSH, je relance ma connexion et à ce moment, ça ne veut plus se connecter.
Il m'a fallu moins d'une seconde pour comprendre à quel point je suis un débile mental. PS : Vous avez le droit de m'insulter dans les commentaires. PEBKAC.
PEBKAC #2602 proposé par Koshie le 17/09/2010 | 27 commentaires | 👍🏽 👎🏽 +1
"PS : Vous avez le droit de m'insulter dans les commentaires."

OK, c'est noté... Espèce de linuxien vas... ^^
Commentaire #153835 écrit par Deck le 15/11/2010 à 13h36 | 👍🏽 👎🏽
Il a dit insulter, pas complimenter.

Espèce de Windozien qui tente d'utiliser Linux !
Commentaire #153836 écrit par houba le 15/11/2010 à 13h45 | 👍🏽 👎🏽 +1
Pas très malin en effet.
J'ai hâte de savoir comment tu vas expliquer la chose à la hotline de ton hébergeur. ^^'
Commentaire #153837 écrit par necroluckyboy le 15/11/2010 à 13h53 | 👍🏽 👎🏽
@necroluckyboy : s'il a bien lu tout PEBKAC, il devrait appeler en commençant à gueuler, à dire que c'est inadmissible, que c'est rien qu'une bande d'incompétents et qu'ils faut qu'ils viennent vite réactiver son VPS en débuggant l'imprimante.
Commentaire #153838 écrit par The Bloodhound Gang le 15/11/2010 à 14h18 | 👍🏽 👎🏽
Oui, c'est un beau fail, mais bon c'est pas très grave, une machine virtuel ça se réinitialise relativement simplement, et faut probablement mieux ça que de demander à un technicien d'intervenir.
Commentaire #153839 écrit par Koon le 15/11/2010 à 14h29 | 👍🏽 👎🏽
@The Bloodhound Gang : Tout à fait. Ou bien, il joue la mauvaise foi : "Vous êtes fous de permettre de suprimmer Root aussi facilement ! Je l'ai fait pour tester ! Remettez tout ça en place et bossez correctement !"


@Koon : Si je ne me trompe pas, il a certainement un VPS chez un hébergeur, puisqu'il y a "accès" et qu'il ne dit pas qu'il l'a installé. Et puis, faire du mutualisé chez soi, faut vraiment être un mécène. Ou avoir tout les membre de sa famille qui montent un start-up. De toute façon, c'est qu'un newbie qui tourne sûrement sous Ubuntu t qui s'est prit pour un H4cKeR ! ;)
Commentaire #153840 écrit par necroluckyboy le 15/11/2010 à 15h10 | 👍🏽 👎🏽
@houba : sans me prétendre expert j'ai été admin de serveurs dédiés linux et je n'ai jamais rien planté. Je ne sais pas si c'est un coup de bol ou alors juste que je faisais vachement attention avant de valider chaque commande. Enfin bref : je n'ai rien contre linux.
Commentaire #153841 écrit par Deck le 15/11/2010 à 15h42 | 👍🏽 👎🏽
@Deck : l'insulte de houba était pour le PEBKAC'eur je pense.
Commentaire #153842 écrit par whiterabbitfcuk le 15/11/2010 à 15h56 | 👍🏽 👎🏽
Oui, mais j'ai lu et réagit trop vite... Pas trop grave ^^
Commentaire #153843 écrit par Deck le 15/11/2010 à 16h28 | 👍🏽 👎🏽
>Boulet
Commentaire #153844 écrit par Tifred007 le 15/11/2010 à 17h08 | 👍🏽 👎🏽
Grand classique quand même.
Perso j'y ai eu le droit en jouant avec les table de routage...
Commentaire #153845 écrit par Nerro le 15/11/2010 à 18h28 | 👍🏽 👎🏽
En général, je n'interdis pas l'accès à root et je ne vois pas l'intéret de le faire ... surtout sur une machine virtuelle.
Si tu peux pas te connecter avec root alors tu ne peux pas faire grand chose, à moins d'aimer les sudo ... (ou su à la rigueur, ce qui est une bonne solution).
Après installation, tu as rarement la possibilité de te connecter en tant que super utilisateur via un autre utilisateur.


@necroluckyboy : Tu as un problème avec Ubuntu ?!
Commentaire #153846 écrit par Cartman34 le 15/11/2010 à 18h48 | 👍🏽 👎🏽
Le coup classique... Ne jamais sauvegarder des modifications sans les avoir testées au préalable.

PS : je dis ça, ça m'arrivera forcément un jour, mais pas taper...
Commentaire #153847 écrit par Penegal le 15/11/2010 à 19h19 | 👍🏽 👎🏽
Classique, mais tjrs rigolo ^^
Commentaire #153848 écrit par Plouc le 15/11/2010 à 19h33 | 👍🏽 👎🏽
tu peux interdire à root de se connecter par mot de passe et uniquement avec un certificat de sécu.

Ou si on peut interdire à root de se connecter *si un autre utilisateur* le peut et passer root ensuite.
Commentaire #153849 écrit par zebul666 le 15/11/2010 à 19h33 | 👍🏽 👎🏽
ð/

C'était assez marrant après coup.

L'intérêt d'enlever root à la connexion en SSH c'est la sécurité, dans le pire des cas si le mec trouve mon mot de passe user (et je lui souhaite bonne chance) et se connecte en SSH il pourra pas tout casser, en fait.
Commentaire #153850 écrit par koshie le 15/11/2010 à 21h03 | 👍🏽 👎🏽
Je trouve que c'est courageux et plein d'humilité à Koshie de nous exposer cette erreur.
Merci, soit dit en passant.
Commentaire #153851 écrit par JMB le 15/11/2010 à 23h59 | 👍🏽 👎🏽
Il n'y a qu'une chose à dire:
"HA! HA!"
Commentaire #153852 écrit par kort le 16/11/2010 à 09h48 | 👍🏽 👎🏽
@kort +1
Commentaire #153853 écrit par but2ene le 16/11/2010 à 13h37 | 👍🏽 👎🏽
En même temps, il a quand même atteint le résultat qu'il voulait: le serveur est sécurisé...
Commentaire #153854 écrit par Ted le 16/11/2010 à 22h53 | 👍🏽 👎🏽
@Ted : en effet... trop peut etre ? ;)

@Koshie : pourquoi as tu peur qu'un hacker vienne tout casser ...t'y arrive tout seul comme un grand ;)
Commentaire #153855 écrit par ronanry le 18/11/2010 à 14h46 | 👍🏽 👎🏽
ROOT, c'est surement encore un étranger non ?
Commentaire #153856 écrit par jp_78 le 18/11/2010 à 17h31 | 👍🏽 👎🏽
Sur mon serveur je n'a pas désactivé le login root en SSH car c'est inutile. Lorsque l'on entre un mot de passe, il faut plusieurs secondes pour savoir si il est bon ou non. Si un type essaie le bruteforce, étant donné que mon mot de passe est composé de chiffres, symboles et lettres, je lui souhaite bien du courage.
Commentaire #153857 écrit par Obidoub le 19/11/2010 à 21h07 | 👍🏽 👎🏽
Arf, le boulet.

Certes, désactiver le root peut être une sécurité supplémentaire ... mais pas forcément nécessaire.

Il y a bien d'autres moyens bien plus efficaces que le bruteforce pour entrer dans un système (mais que je ne connais pas x) )
Commentaire #153858 écrit par Phylos le 20/11/2010 à 14h38 | 👍🏽 👎🏽
Sinon une clé SSH avec un "PermitRootLogin without-password", ça marche bien aussi.
Commentaire #153859 écrit par Tchyo le 25/11/2010 à 11h03 | 👍🏽 👎🏽
Alors la je compatis... je flippe tellement au moment de la déconnexion post-configuration de SSH quand j'installe un serveur... Mais je me suis jamais loupé :p
Commentaire #153860 écrit par RTDaemons le 02/12/2010 à 13h16 | 👍🏽 👎🏽
T'es vraiment un gros noob...
Commentaire #153861 écrit par JPP-75 le 06/12/2010 à 12h23 | 👍🏽 👎🏽