un firewall n'a aucun effet et est totallement transparant si on exploite un service qui a une faille de s�curit�. Un buffer overflow (ou tout autre faille permettant l'execution d'instruction dites malicieuses) est caus� le plus souvent par une condition qui n'est pas proprement trait�e par le server, les donn�es contenant le code devant etre ex�cut�. Si tes serveurs ne sont pas accessibles du tout depuis le net, c'est moins grave, mais si ils le sont, c'est la porte ouverte dans ton r�seau. Et une fois que tu as une machine, le reste est beaucoup plus facile.
JeF On Sun, Nov 24, 2002 at 09:47:36AM +0000, NDV wrote: > Bonjour, > > Je dois faire face � une incompr�hension totale ou � une incomp�tence notoire > d'un directeur IT se questionnant sur le bien fait de mettre � jour ses > serveurs de donn�es plac�s sur Internet. > > Ce sont exclusivement des serveurs RedHat 7.x. Je pensais �vident de placer > un cron quotidien contenant la commande up2date -u. L'IT Manageur va tout > simplement me l'interdire car pour lui, la s�curit� c'est connaitre ses > failles mais surtout pas les combler. Halucinant. > > Qu'est-ce que je risque � garder un service non mis � jour sur le serveur > en sachant bien que le pare-feux en face interdit absolument tout sauf ce > service ouvert au monde entier? ;-) > > Auriez-vous un lien sympa expliquant tr�s simplement ce qu'est un buffer-overflow > preciseant que personne n'est � l'abris d'un truc pareil et que les mises > � jour sont pratiquement les seuls moyens de contrer ses attaques... > > Merci, > > NDV > > > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[email protected] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - _The Holographic Universe_, Michael Talbot _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: efnet.unixtech.be:6667 - #unixtech
