Re: Fwd: Question de s?curit?

[inouk@toutatis.igt.net]

Bonsoir.

Desole, mais je trouve ceci comme un cas assez particulier.  En effet, si ce genre d'incident se produisait, et que tu tentes de killer sa session root, il risque de se facher, et de depluger la connexion internet, et de continuer son sabotage en toute quietude.  Ou encore, si tu as eu le temps de changer son password root, il aura juste a rebooter la machine en mode signle user (init =/bin/sh).  Ou pire, partir avec la machine elle meme...

Bref, si une personne a un acces physique en plus d'etre root, tu es out :)  Donc, ma solution:  courrir vite a ton autre building sans manifester ta presence, pour attraper le petit mechant... !

Desole si c'est off topic, j'ai pas resiste!

Eric

> 
> 
> >Voici ma question.
> >
> >	Donnons un exemple simple ; mon serveur se trouve dans un autre batiment
> >que celui d'ou je me trouve.  Je suis connecter sur mon serveur via SSH.
> >Je m'appercois qu'il y a quelqu'un qui est connecter en root directement
> >sur la machine. ex.: tty1 et moi je suis sur pts/0 
> >
> >	Comment fait-on pour killer sa session.  Et par la suite changer le mot de
> >passe du root !
> >
> >Merci de votre réponse.
> >
> >
> >--  
> >To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> >with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
> 
> 
> --  
> To UNSUBSCRIBE, email to debian-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org