[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: intrusion par ssh

On 2005-03-23 20:11:39 +0000, Yves Rutschle wrote:
> On Wed, Mar 23, 2005 at 06:42:41PM +0100, Nicolas Evrard wrote:
> > Chez moi, la seule commande accessible via sudo est "apt-get" comme ça
> > je n'ai pas à changer d'utilisateur quand je fais une mise à jour.
> 
> Tu ferais aussi bien de ne pas mettre de mot de passe sur
> root alors: Si j'arrive à m'introduire sous ton identité,
> il me suffit de créer un fichier de configuration à passer à
> apt-get (option -c), qui spécifie une source de paquets que
> je contrôle.

Encore faut-il que tu puisses utiliser sudo. Ce n'est pas parce que
tu as réussi à t'introduire que tu connais forcément le mot de passe
de l'utilisateur, qui peut être demandé lors d'un sudo.

> Je peux alors installer ce que je veux sur ta machine, y compris une
> version de su(1) qui ne demande pas de mots de passe.

Mais si l'utilisateur n'a pas mis un sudo en place, alors tu peux
toujours installer un keylogger et récupérer le mot de passe de
root la prochaine fois que l'utilisateur fera un su, en espérant
que l'utilisateur ne se soit aperçu de rien d'ici là.

-- 
Vincent Lefèvre <vincent@vinc17.org> - Web: <http://www.vinc17.org/>
100% accessible validated (X)HTML - Blog: <http://www.vinc17.org/blog/>
Work: CR INRIA - computer arithmetic / SPACES project at LORIA
Reply to: