Le Mar 30 septembre 2008 12:31, Bernard a écrit : > Merci pour cette suggestion : je viens de l'essayer, et çà paraît > fonctionner. Une question cependant : qu'est-ce exactement que le mise à > jour de NetworkManager ? Cà opère à quelle fréquence, et çà fait > quoi ? Quels inconvénients y-a-t-il à laisser bloquée la maj de > NetworkManager ?
Salut, Disons que le chattr +i est pas loin de ce qu'il y a de plus violent. C'est un peu comme si tu verrouillait un fichier physiquement sur ton disque. Ca peut impacter et gener les mises à jour par aptitude, par exemple. Même root ne peut plus toucher au fichier tant que l'attribut est valorisé. De plus, le support de cet attribut spécial dépend du système de fichiers que tu utilises, il est clairement supporté par ext2/ext3, certainement par ext4 aussi, mais tous les systèmes de fichiers ne le prennent pas forcément en charge (par exemple, si ton répertoire /etc est sur un système de fichiers ReiserFS et que ReiserFS ne le prend pas en charge, cette solution ne peut pas s'appliquer). Le chattr est aussi utilisé par certains comme solution de sécurité pour verrouiller fortement certains fichiers sensibles potentiellement modifiable par une élévation de privilèges. Si Tu as un démon qui tourne sous root, qu'il comporte une faille permettant d'exécuter une action sous le compte de root, qu'il cherche à supprimer le mot de passe de root dans le fichier /etc/shadow et que tu as fais un chattr +i sur ce fichier, il sera épargné. Du moins dans un premier temps. Ca ne fera que ralentir l'attanquant. Car il pourra toujours modifier son attaque pour commencer par retirer l'attribut avant de faire sa modification. Mais cette solution élimine une bonne partie des script-kiddies utilisant des attaques clé-en-main. A+ Fanfan -- http://www.cerbelle.net - http://www.afdm-idf.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]