Re: [sécurité]Connexion ADSL
Stephane Bortzmeyer wrote:
>
> On Monday 4 February 2002, at 3 h 41, the keyboard of Adeimantos
> <delange@imaginet.fr> wrote:
>
> > lorsque la machine démarre, la connexion à l'adsl se fait
> > automatiquement, avant le logging.
>
> Ca dépend de vous, de comment vous l'avez configuré. (/etc/inittab,
> /etc/ppp/ppp_on_boot, autre méthode ?)
R : /etc/ppp/ppp_on_boot
>
> > Je suppose que cette connexion se fait sous "root" ...
>
> A priori, PPP en a besoin (il doit pouvoir créer une interface ppp0 et changer
> les routes). C'est pour cela que pppd est setuid root.
>
> > N'y a t-il pas là un problème de sécurité?
>
> Non, pas en soi. De toute façon, il n'y a pas le choix. Pourquoi est-ce que cela vous inquiète pour les connexions PPP et pas pour les connexions Ethernet, qui sont typiquement également lancées par root au démarrage ?
Euh! Je ne suis pas particulièrement inquiet pour la carte ethernet,
mais étant un neuneu de nunux (alias newbie), je me disais (sans doute à
tort) qu'une connexion au lancement de la machine devait être protégée.
L'est-elle et par quoi, après l'installation et la config de pppoe ?
JP
--
«Few discoveries are more irritating than
those which expose the pedigree of ideas.»
Lord Acton
____________ http://qref.sf.net ________
Reply to: