Patrice YEE CHONG TCHI KAN a écrit :
J'ai testé la manipulation, C'est OK. J'ai pu installer ncftp via apt-get à nouveau. Merci pour toute votre aide, Vous êtes des AS ! ... avec un seul "S" :D Il me semble que la config est stable à nouveau.
Il n'y a pas de raison, par défaut, le bit i (immutable) n'est pas activé sur les fichiers et répertoire, lors d'une installation. C'est normal car c'est une extension des systemes de fichiers ext[234]. Ce bit rend un fichier complètement impossible à modifier, même pour root.
En général, il n'est utilisé que lors d'une sécurisation particulièrement poussée d'un serveur, pour éviter qu'une execution de code malicieux puisse modifier des fichiers vitaux directement. Ca ne fait que repousser le problème d'un niveau, mais c'est une sécurité de plus.
Il est souvent utilisé en complément à tripwire/snort/portsentry/logcheck quand la machine est particulièrement sensible. Il peut aussi être détourné pour aider à déterminer les fichiers pour lesquels un accès en ecriture est indispensable à certains programmes au démarrage (en les faisant planter) pour ensuite monter tout le système de fichiers en lecture seule (sur une mémoire FLASH, par exemple) en conservant uniquement ces fichiers sur un support en lecture/ecriture.
Je pense que tu as certainement voulu appliquer un HOWTO de sécurité trouvé sur le net à ton serveur pour le renforcer face aux attaques et que tu as oublié une des 234 étapes que tu as effectuées. ;-)
Par contre, quand on oublie qu'on a verrouillé des fichiers, ca peut poser des problèmes par la suite ! ;-)
A+ Fanfan