Marc SCHAEFER wrote:
>
> Apparemment, il y a un grave probl�me avec SSH dont les d�tails ne sont
> pas encore connus. Aucune correction n'est disponible. Le seul conseil
> donn� est de mettre � jour � OpenSSH 3.3 y compris la `Privilege
> Separation'. Cela ne corrige pas le probl�me mais en limite la port�e,
> apparemment.
> En attendant, ajoutez des r�gles de firewalling sur vos serveurs, p.ex.
> avec ipchains (2.2):
>
> /sbin/ipchains -I input -j REJECT -l -y -p tcp \! -s $MY_IP -d 0.0.0.0/0 22 -i eth0
>
> avec $MY_IP votre adresse IP (et supprimez le serveur SSH sur $MY_IP).
> Cela devrait limiter l'impact de la vuln�rabilit� sans vous emp�cher
> d'aller administrer des machines distantes p.ex.
Donc si je comprends bien, tu d�sactives ton serveur SSH et tu rajoutes
une r�gle pour bloquer SSH.
A part Theo de Raadt il n'y a pas beaucoup de personnes au courant non ?
Et pis, ils disent en faisait l'upgrade en 3.3, �a r�gle le probl�me
temporairement.
Certaines machines sont accessibles que par SSH, si tout le monde
arr�tait les serveurs SSH, on pourrait plus faire grand chose non ?
Ma question est peut-�tre un peu bizzare, mais je comprends pas pourquoi
r�agir de cette fa�on...
A+
Yann Souchon - [EMAIL PROTECTED]
Ing�nieur HES Telecom - GPG Key ID: 54B0E099
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
