On Thu, 19 Dec 2002 09:07:10 +0100 "Jacques L'helgoualc'h" <[EMAIL PROTECTED]> wrote:
> (parano-mode t) C'est pourtant pas vraiment mon style ... Pour la petite histoire, je ne me souciais pas trop de cette question jusqu'� ce qu'un labo voisin soit attaqu� et �a fait maintenant bient�t 3 semaines (I repeat, 3 semaines) qu'ils ne sont toujours pas revenus en mode "full op�rationnel". Pour ce que j'en sais, a) le bouquet final de l'attaque a �t� qqchose du style "rm -rf *" sur une machine [visiblement sensible]. b) un telnet "r�siduel" a �t� utilis� pour arriver jusque l� c) le labo disposait �videmment d'un firewall d) le labo disposait de plus d'admin system que nous (mais nous sommes plus petits ;-) donc ... je resserre les boulons � ma port�e. > Si tu n'as pas besoin de CGI et autres gadgets, que penses-tu > de publicfile ? http://cr.yp.to/publicfile.html ben si... (y'a du php/mysql and co aussi) > C'est chroot�, �a n'ex�cute pas autre chose, et l'auteur, DJB, parle > de s�curit� toutes les trois lignes ;) par contre �a fait longtemps que je pense au chroot, mais comme j'ai virer quasiment tout ce qui est inutile sur la machine, y'aurait plus grand chose � l'ext�rieur du chroot !! ;-) euh, une id�e bizarre, un chroot dans un chroot ?? (le premier (externe) avec une debian, le second (interne) avec une mandrake ?? ou l'inverse ... ;-) A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue �lis�e Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
