At 11:18 04.06.02, you wrote: >Questions : >- est-ce possible de modifier le mot de passe root � partir d'une connexion >ftp ?
Par du principe que tout est possible ! >- si oui, comment ? s'agit-il d'une faille de s�curit� ? C'est �vident. >- comment puis-je r�cup�rer mon mot de passe root ? (en faisant comme lui, >par exemple...) C.f. mail de Marc Schaefer. >- comment �viter que �a se reproduise ? Il ne faut pas se faire d'illusion, si tu as une liaison externe le risque 0 n'existe pas mais tu peut envisager de faire p�riodiquement un contr�le de l'historique du checksums MD5 des fichiers sensibles, cette historique �tant plac� sur un support ne pouvant �tre modifier style CD ou zip que tu prot�ge de l'�criture en dehors de la mise � jour de l'historique MD5. Ceci te permetra de voir si des fichiers on �t� modifi�s et donc de savoir ce qu'il faut r�installer. Remarque si tu veus aller plus loin, il faudrait faire ceci � partir d'un syst�me propre plac� sur un CD o� un disque dur prot�ger en lecture etc. Tu join a ceci des backups incr�mentiels des infos en prenant garde � ne pas laiss� les supports dans les lecteurs si ceux-ci peuvent �tre r�ecrits. Ceci permet d'observer et de r�parer la casse mais ne l'�vite pas. Pour �viter les entr�es intempestive limite au maximun les ports ouverts et utilise plut�t OpenSSH utilis� comme tunnel crypt� pour l'acc�s ftp et n'authorise l'acc�s ftp que localement ou un VPN style ipsec. Si ce n'est pas possible (serveur www, smtp, pop, db etc) il faut retrouser tes manches et t'abonner au listes de securit�s concernant les softs g�rants les ports est r�agir rapidement au mise � jours li�es � ces softs, debian fait tr�s bien �a. pour plus d'infos http://www.tldp.org/HOWTO/HOWTO-INDEX/admin.html#ADMSECURITY, utilise de pr�ference des documents en englais car ils sont en g�n�ral plus � jours que les traductions et n'oublie pas de jeter un coup d'oeil � la date de leur derni�re mise � jour. >Les logs ne portent aucune trace de connexion avec root. Les connexions >avec telnet �tant d�sactiv�es chez moi, je suppose que l'individu n'a pas >pu se reconnecter ensuite. J'ose donc esp�rer qu'il n'a rien touch� >d'autre. J'esp�re aussi, mais tant que tu ne fait pas un r�installation compl�te il restera un doute. A+ Martial ---------- MuTECH Martial Guex Rue des Alpes 1452 Les Rasses Switzerland Phone : +41 24 454 46 35 Fax. : +41 24 454 46 32 Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
