Christophe PEREZ wrote:
J'ai une passerelle que je veux pouvoir administrer à distance via openssh.Le Sun, 17 Nov 2002 11:24:05 -0400, Frantz ORJOLLET a écrit :Attention, l'utilitaire msec peut engendrer de graves failles de sécurité !
Imaginez que root modifie un fichier qui lui appartient (eg : sshd.conf, sur une passerelle, pour y indiquer PermitRootLogin no) et que ce fichier contienne dans le 1/4 d'heure qui suit : "PermitRootLogin yes".
Je ne comprends pas bien. Comment pourrait-il contenir ceci dans le 1/4 d'heure qui suit si root ne l'y a pas mis ? Et si root l'y a mis, ben à mort root ! :-)
Comme je ne veux pas que l'on puisse se loger directement sur le compte root, j'ai (sous compte root) inscrit dans /etc/ssh/sshd_config inscrit la ligne : PermitRootLogin no. Mais lorsque 1/4 d'heure plus tard je vérifie le fichier, il ne contient plus PermitRootLogin no, mais PermitRootLogin yes.
Je soupçonne très fortement msec, mais c'est peut-être autre chose. (je vais donc virer msec et voir ce qui se passe ensuite)
Frantz
------------------------------------------------------------------------ Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"
-- Utiliser, promouvoir, développer ... les Logiciels Libres est avant tout un acte civique. Opter pour des logiciels propriétaires ... est un choix politique !
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"