alain rpnpif wrote:
Le Dimanche 17 Novembre 2002 05:51, vous avez écrit :
Attention, l'utilitaire msec peut engendrer de graves failles de
sécurité !
Imaginez que root modifie un fichier qui lui appartient (eg : sshd.conf,
sur une passerelle, pour y indiquer PermitRootLogin no) et que ce
fichier contienne dans le 1/4 d'heure qui suit : "PermitRootLogin yes".
Tout le travail de sécurisation de votre système peut être annihilé sans
que vous en soyez conscient.
Demain, je vire cette merde ... sauf si je fais erreur et qu'il
s'agisse d'autre chose (mais j'ai de fortes présomptions sur msec qui
semble aussi restituer les droits d'accés originaux sur les fichiers).
Merci de m'informer,
Frantz
P.S. : J'avais l'habitude de faire mes passerelles sous SlackWare, mais
la compilation du SAGEM USB de Free...
Je ai aussi virer msec car il a tendance à annuler les modifications
intelligentes.
Il en manque un peu de l'intelligence ce programme...
Alain
Ca confirme mes conclusions.
merci
Frantz
--
Utiliser, promouvoir, développer ... les Logiciels Libres
est avant tout un acte civique.
Opter pour des logiciels propriétaires ...
est un choix politique !
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
