On Mon, 17 Mar 2003, Daniel Cordey wrote:
> On Tuesday 18 March 2003 01:47, Bertrand Habib wrote:
>
> > Quelques questions dont les réponses pourraient certainement m'aider:
> > 1. Je n'ai pas compris le sens de la commande 'sendmail -i -t', quelqu'un
> > saurait-il m'éclairer ?
>
> (-t) : Permet de lire 'To:', 'Cc:' et 'Bcc:' directement du fichier (stdin ?)
> (-i) : Ignore les lignes contenenent un point comme premier cractere (en tant
> que delimiteur de fin de mail).
>
> Le probleme n-est pas la. Mais plutot le fait d'accepter de faire du mail
> relay. Ceci peut-etre bloque par sendmail en ne mettant que les domaines
> locaux (intranet) dans le fichier /etc/mail/relay-domains et en ayant une
> version de sendmail qui le supporte. Je conseille de toute facon d'installer
> la derniere version de sendmail.
>
Lorsque tu interviens sur une machine victime d'une agression et que tu
es sûr que quelqu'un d'autre (malveillant) à pu intervenir à sa guise,
alors deux solutions s'offrent à toi:
1: Tu est TOTALEMENT sûr de ce que tu fais, tu AS controlé TOUS les
binaires ET scripts exécutables de part et d'autres (bin, lib. cgi,
etc. ).
Dans ce cas tu peux te permettre de ``nettoyer'' et faire
repartir la machine... En gardant un oeil attentif...
2: Tu n'as pas les moyens d'être parfaitement affirmatif pour la
première solution...
Tu es bon pour ré-installer le système totalement, en milieu
confiné.
Si tu n'a pas TOUT nettoyé, le ``root-kit'' est probablement encore
quelque-part et l'intrus aura tôt fait de reprendre ses marques.
De plus, même si tu as tout nettoyé mais que la faille par laquelle
l'intrus s'est introduit est toujours présente alors ton problème n'est
pas réglé.
Voilà, voilà.
Et non, ce n'est pas de la paranoïa!
Ce qui a pu se faire une fois,
pourra être refait mieux et plus facilement,
une deuxième fois!
(Cela vaut aussi bien pour le piratage d'un système,
que pour sa conception;)
--
Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
