On Wed, 24 Oct 2001, hatim wrote:
> mon PC (redhat 6.2 ) a �t� pirat� .
Il y a plein de trous de s�curit� dans cette version de Red Hat.
> en fait , il y avait seulement sshd2 comme port tcp d'ouvert sur ce pc , il
> servait a faire du forward de port uniquement �.
netstat -an | grep LISTEN
netstat -an | grep udp
il y avait notamment une faille dans le serveur BIND (et Red Hat 6.2
installe par d�faut ce genre de trucs m�me sur un poste de travail. En 7.x
c'est mieux, mais *seulement* avec une installation nouvelle, pas une
upgrade, apparemment).
Si tu ne l'as pas install� et que le mot de passe root/utilisateur �tait
difficile � deviner/essayer, alors oui, c'est peut-�tre une faille dans
ssh, cf bug-traq et ta distribution.
> il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 )
Il y a aussi eu des probl�mes avec ssh, mais � ma connaissance, rien
qui permette une attaque root distante dans la configuration de base.
Je sais seulement que depuis 2 ans il y a eu plusieurs mises � jour de SSH
dans Debian-stable.
> une de mes erreurs est que le /bin/su etait ouvert en execution a tous .
> la personne a pu passer en root , cree un utilisateur cgi , et install� un
avec le mot de passe root, ou un autre trou de s�curit� (il y a plein
d'attaques locales en Red Hat 6.2)
Solution:
- n'installer que les logiciels strictement n�cessaires
- v�rifier r�guli�rement netstat -an
- mettre � jour selon les instructions de la distribution, et c'est
encore mieux quand c'est automatisable
- lire les logs ou un r�sum� de ceux-ci.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
