On Mon, 17 Mar 2003, Daniel Cordey wrote:
> On Tuesday 18 March 2003 01:47, Bertrand Habib wrote:
>
> > Quelques questions dont les r�ponses pourraient certainement m'aider:
> > 1. Je n'ai pas compris le sens de la commande 'sendmail -i -t', quelqu'un
> > saurait-il m'�clairer ?
>
> (-t) : Permet de lire 'To:', 'Cc:' et 'Bcc:' directement du fichier (stdin ?)
> (-i) : Ignore les lignes contenenent un point comme premier cractere (en tant
> que delimiteur de fin de mail).
>
> Le probleme n-est pas la. Mais plutot le fait d'accepter de faire du mail
> relay. Ceci peut-etre bloque par sendmail en ne mettant que les domaines
> locaux (intranet) dans le fichier /etc/mail/relay-domains et en ayant une
> version de sendmail qui le supporte. Je conseille de toute facon d'installer
> la derniere version de sendmail.
>
Lorsque tu interviens sur une machine victime d'une agression et que tu
es s�r que quelqu'un d'autre (malveillant) � pu intervenir � sa guise,
alors deux solutions s'offrent � toi:
1: Tu est TOTALEMENT s�r de ce que tu fais, tu AS control� TOUS les
binaires ET scripts ex�cutables de part et d'autres (bin, lib. cgi,
etc. ).
Dans ce cas tu peux te permettre de ``nettoyer'' et faire
repartir la machine... En gardant un oeil attentif...
2: Tu n'as pas les moyens d'�tre parfaitement affirmatif pour la
premi�re solution...
Tu es bon pour r�-installer le syst�me totalement, en milieu
confin�.
Si tu n'a pas TOUT nettoy�, le ``root-kit'' est probablement encore
quelque-part et l'intrus aura t�t fait de reprendre ses marques.
De plus, m�me si tu as tout nettoy� mais que la faille par laquelle
l'intrus s'est introduit est toujours pr�sente alors ton probl�me n'est
pas r�gl�.
Voil�, voil�.
Et non, ce n'est pas de la parano�a!
Ce qui a pu se faire une fois,
pourra �tre refait mieux et plus facilement,
une deuxi�me fois!
(Cela vaut aussi bien pour le piratage d'un syst�me,
que pour sa conception;)
--
F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
