alain rpnpif wrote:
Le Dimanche 17 Novembre 2002 05:51, vous avez �crit :
Attention, l'utilitaire msec peut engendrer de graves failles de
s�curit� !
Imaginez que root modifie un fichier qui lui appartient (eg : sshd.conf,
sur une passerelle, pour y indiquer PermitRootLogin no) et que ce
fichier contienne dans le 1/4 d'heure qui suit : "PermitRootLogin yes".
Tout le travail de s�curisation de votre syst�me peut �tre annihil� sans
que vous en soyez conscient.
Demain, je vire cette merde ... sauf si je fais erreur et qu'il
s'agisse d'autre chose (mais j'ai de fortes pr�somptions sur msec qui
semble aussi restituer les droits d'acc�s originaux sur les fichiers).
Merci de m'informer,
Frantz
P.S. : J'avais l'habitude de faire mes passerelles sous SlackWare, mais
la compilation du SAGEM USB de Free...
Je ai aussi virer msec car il a tendance � annuler les modifications
intelligentes.
Il en manque un peu de l'intelligence ce programme...
Alain
Ca confirme mes conclusions.
merci
Frantz
--
Utiliser, promouvoir, d�velopper ... les Logiciels Libres
est avant tout un acte civique.
Opter pour des logiciels propri�taires ...
est un choix politique !
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
