On Wed, 24 Oct 2001, hatim wrote:
> mon PC (redhat 6.2 ) a été piraté .
Il y a plein de trous de sécurité dans cette version de Red Hat.
> en fait , il y avait seulement sshd2 comme port tcp d'ouvert sur ce pc , il
> servait a faire du forward de port uniquement .
netstat -an | grep LISTEN
netstat -an | grep udp
il y avait notamment une faille dans le serveur BIND (et Red Hat 6.2
installe par défaut ce genre de trucs même sur un poste de travail. En 7.x
c'est mieux, mais *seulement* avec une installation nouvelle, pas une
upgrade, apparemment).
Si tu ne l'as pas installé et que le mot de passe root/utilisateur était
difficile à deviner/essayer, alors oui, c'est peut-être une faille dans
ssh, cf bug-traq et ta distribution.
> il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 )
Il y a aussi eu des problèmes avec ssh, mais à ma connaissance, rien
qui permette une attaque root distante dans la configuration de base.
Je sais seulement que depuis 2 ans il y a eu plusieurs mises à jour de SSH
dans Debian-stable.
> une de mes erreurs est que le /bin/su etait ouvert en execution a tous .
> la personne a pu passer en root , cree un utilisateur cgi , et installé un
avec le mot de passe root, ou un autre trou de sécurité (il y a plein
d'attaques locales en Red Hat 6.2)
Solution:
- n'installer que les logiciels strictement nécessaires
- vérifier régulièrement netstat -an
- mettre à jour selon les instructions de la distribution, et c'est
encore mieux quand c'est automatisable
- lire les logs ou un résumé de ceux-ci.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
