Ainsi parla Loic Prouvèze <[EMAIL PROTECTED]>, le  4 octobre de l'an de grâce 
2002 :
> N'y aurait-il pas un moyen de mettre à jours régulièrement les outils 
> comme find ou ls qui sont changer par un rootkit ?

Bah si, y a toujours des soluces. Une des plus simples est la
suivante : tu fais un CD-R avec les utilitaires qui vont bien, et tu le
mets dans le lecteur de la machine. Si t'as un doute, tu lances les
softs depuis le CD-R pour faire la vérification. Sinon, y a des méthodes
plus évoluées, comme Tripwire, mais faut avoir la patience de mettre
tout ça en place...

> Mais pourtant sans gcc, le vers ne devrait pas pouvoir se reproduire ?

À vrai dire, je ne connais pas Slapper... En théorie, néanmoins, tu peux
parfaitement concevoir un ver qui, une fois root sur la babasse, lance
wget (ou même intègre un mini-client FTP/HTTP dans son code pour être
bien autonome) et va pomper des binaires tout prêts sur un serveur
prédéfini. Je ne sais pas si Slapper est aussi sournois que cela, mais
enfin, mieux vaut toujours jouer la sécurité dans ce genre de cas...

Signé, l'autre noctambule de la liste :-)

+++
-- 
   Jacques Caruso |    Administrateur système    | To know recursion,
[EMAIL PROTECTED] |   Webmaster, jeuxdroles.org  | you must first
(+33) 493 847 728 | Membre des Minotaures du Sud | know recursion.
 PGP : 0x41F5C63D |     Membre de Linux-Azur     |   -- J. Hicks

Linux-Azur :      http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****

Répondre à