Re: arret machine sans clavier
* Yves Rutschle <debian.anti-spam@rutschle.net> [2004-07-21 10:35] :
> On Wed, Jul 21, 2004 at 11:16:51AM +0200, Thomas Nemeth wrote:
> > Quel rapport me direz-vous ? Ce n'est pas évident à 1ère vue, mais
> > le truc marrant de cet article c'est que, lorsque le PC devant
> > servir de FW était éteind, le FW du noyo était toujours en
> > activité et continuait de fonctionner parfaitement (ce qui est
> > intéressant pour la sécu : plus d'accès disque/système/toussa).
>
> Tu éteinds le PC et le noyau tourne toujours?
Pas tout à fait, la séquence d'arrêt est terminée, le système est dans
l'état halted, mais le PC n'est pas éteint (électriquement). Le noyau
continue toujours à proposer le service de pare-feu (filtrage de paquets
et NAT) dans ce cas et les disques sont démontés, donc pas de soucis
d'attaque sur les données (sauf à exploiter une faille du noyau bien
sûr).
> J'ai du raté qqch.
>
> Remarque, ça ferait un firewall très efficace :-)
Voir, par exemple, cette adresse :
http://www.samag.com/documents/s=1824/sam0201d/0201d.htm
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: