Re: ssh et sshd en cul-de-sac
On Thu, 19 Dec 2002 09:07:10 +0100
"Jacques L'helgoualc'h" <lhh@free.fr> wrote:
> (parano-mode t)
C'est pourtant pas vraiment mon style ...
Pour la petite histoire, je ne me souciais pas trop de cette question
jusqu'à ce qu'un labo voisin soit attaqué et ça fait maintenant bientôt
3 semaines (I repeat, 3 semaines) qu'ils ne sont toujours pas revenus en
mode "full opérationnel". Pour ce que j'en sais,
a) le bouquet final de l'attaque a été qqchose du style "rm -rf *" sur
une machine [visiblement sensible].
b) un telnet "résiduel" a été utilisé pour arriver jusque là
c) le labo disposait évidemment d'un firewall
d) le labo disposait de plus d'admin system que nous (mais nous sommes
plus petits ;-)
donc ... je resserre les boulons à ma portée.
> Si tu n'as pas besoin de CGI et autres gadgets, que penses-tu
> de publicfile ? http://cr.yp.to/publicfile.html
ben si... (y'a du php/mysql and co aussi)
> C'est chrooté, ça n'exécute pas autre chose, et l'auteur, DJB, parle
> de sécurité toutes les trois lignes ;)
par contre ça fait longtemps que je pense au chroot, mais comme j'ai
virer quasiment tout ce qui est inutile sur la machine, y'aurait plus
grand chose à l'extérieur du chroot !! ;-)
euh, une idée bizarre, un chroot dans un chroot ??
(le premier (externe) avec une debian, le second (interne) avec une
mandrake ?? ou l'inverse ... ;-)
A+
--
mailto:georges.mariano@inrets.fr tel: (33) 03 20 43 84 06
INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59
BP 317 -- 59666 Villeneuve d'Ascq
http://www3.inrets.fr/estas/mariano
Reply to: