Une des premieres choses que je fais apr�s avoir install�e une mdk est de virer le fichier /etc/cron.hourly/msec. Comme �a msec ne modifie plus mon syslog apr�s moi par exemple (et je pense que pour un sshd.conf, cela doit �tre pareil)...Mais les v�rifs faites la nuit sont toujours l�.
Le Dimanche 17 Novembre 2002 23:22, Frantz ORJOLLET a �crit : > alain rpnpif wrote: > >Le Dimanche 17 Novembre 2002 05:51, vous avez �crit : > >> Attention, l'utilitaire msec peut engendrer de graves failles de > >>s�curit� ! > >>Imaginez que root modifie un fichier qui lui appartient (eg : sshd.conf, > >>sur une passerelle, pour y indiquer PermitRootLogin no) et que ce > >>fichier contienne dans le 1/4 d'heure qui suit : "PermitRootLogin yes". > >>Tout le travail de s�curisation de votre syst�me peut �tre annihil� sans > >>que vous en soyez conscient. > >> Demain, je vire cette merde ... sauf si je fais erreur et qu'il > >>s'agisse d'autre chose (mais j'ai de fortes pr�somptions sur msec qui > >>semble aussi restituer les droits d'acc�s originaux sur les fichiers). > >> > >>Merci de m'informer, > >> > >> Frantz > >> > >>P.S. : J'avais l'habitude de faire mes passerelles sous SlackWare, mais > >>la compilation du SAGEM USB de Free... > > > >Je ai aussi virer msec car il a tendance � annuler les modifications > >intelligentes. > >Il en manque un peu de l'intelligence ce programme... > > > >Alain > > Ca confirme mes conclusions. > > merci > > Frantz -- Bruno
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
