On Wed, 24 Oct 2001, hatim wrote: > mon PC (redhat 6.2 ) a �t� pirat� . > en fait , il y avait seulement sshd2 comme port tcp d'ouvert sur ce pc , il > servait a faire du forward de port uniquement �. > il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 ) > une de mes erreurs est que le /bin/su etait ouvert en execution a tous . > la personne a pu passer en root , cree un utilisateur cgi , et install� un > serveur irc je crois .... > > comment peut on prendre la main sur une machine comme ca ? RedHat avait des failles, des trous de s�curit�.
Ces trous sont annonc�s sur les listes de diffusions (et report�es sur linux-leman-annonces Merci Marc! ;-). D�s lors, le travail d'un administrateur r�seau consiste � s'assurer que les failles annonc�s ne viennent pas percer la s�curit� mise en place et, le cas �ch�ant, appliquer les patchs ou effectuer les mises au point qui s'imposent... Eh non, on ne peut pas laisser une config qui toune bien, ad vitam sans effectuer de mises � jour... :-( -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
