On Wed, 24 Oct 2001, hatim wrote: > mon PC (redhat 6.2 ) a été piraté .
Il y a plein de trous de sécurité dans cette version de Red Hat. > en fait , il y avait seulement sshd2 comme port tcp d'ouvert sur ce pc , il > servait a faire du forward de port uniquement . netstat -an | grep LISTEN netstat -an | grep udp il y avait notamment une faille dans le serveur BIND (et Red Hat 6.2 installe par défaut ce genre de trucs même sur un poste de travail. En 7.x c'est mieux, mais *seulement* avec une installation nouvelle, pas une upgrade, apparemment). Si tu ne l'as pas installé et que le mot de passe root/utilisateur était difficile à deviner/essayer, alors oui, c'est peut-être une faille dans ssh, cf bug-traq et ta distribution. > il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 ) Il y a aussi eu des problèmes avec ssh, mais à ma connaissance, rien qui permette une attaque root distante dans la configuration de base. Je sais seulement que depuis 2 ans il y a eu plusieurs mises à jour de SSH dans Debian-stable. > une de mes erreurs est que le /bin/su etait ouvert en execution a tous . > la personne a pu passer en root , cree un utilisateur cgi , et installé un avec le mot de passe root, ou un autre trou de sécurité (il y a plein d'attaques locales en Red Hat 6.2) Solution: - n'installer que les logiciels strictement nécessaires - vérifier régulièrement netstat -an - mettre à jour selon les instructions de la distribution, et c'est encore mieux quand c'est automatisable - lire les logs ou un résumé de ceux-ci. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.