Re: modif de /etc/resolv.conf a chaque boot
Le Mar 30 septembre 2008 12:31, Bernard a écrit :
> Merci pour cette suggestion : je viens de l'essayer, et çà paraît
> fonctionner. Une question cependant : qu'est-ce exactement que le mise à
> jour de NetworkManager ? Cà opère à quelle fréquence, et çà fait
> quoi ? Quels inconvénients y-a-t-il à laisser bloquée la maj de
> NetworkManager ?
Salut,
Disons que le chattr +i est pas loin de ce qu'il y a de plus violent.
C'est un peu comme si tu verrouillait un fichier physiquement sur ton
disque. Ca peut impacter et gener les mises à jour par aptitude, par
exemple. Même root ne peut plus toucher au fichier tant que l'attribut est
valorisé. De plus, le support de cet attribut spécial dépend du système de
fichiers que tu utilises, il est clairement supporté par ext2/ext3,
certainement par ext4 aussi, mais tous les systèmes de fichiers ne le
prennent pas forcément en charge (par exemple, si ton répertoire /etc est
sur un système de fichiers ReiserFS et que ReiserFS ne le prend pas en
charge, cette solution ne peut pas s'appliquer).
Le chattr est aussi utilisé par certains comme solution de sécurité pour
verrouiller fortement certains fichiers sensibles potentiellement
modifiable par une élévation de privilèges. Si Tu as un démon qui tourne
sous root, qu'il comporte une faille permettant d'exécuter une action sous
le compte de root, qu'il cherche à supprimer le mot de passe de root dans
le fichier /etc/shadow et que tu as fais un chattr +i sur ce fichier, il
sera épargné. Du moins dans un premier temps. Ca ne fera que ralentir
l'attanquant. Car il pourra toujours modifier son attaque pour commencer
par retirer l'attribut avant de faire sa modification. Mais cette solution
élimine une bonne partie des script-kiddies utilisant des attaques
clé-en-main.
A+
Fanfan
--
http://www.cerbelle.net - http://www.afdm-idf.org
Reply to: