Difficile malgr� tout, tr�s difficile.Ma question est la suivante. En conbien de temps un type motiv� serait, � votre avis, capable de percer une machine RedHat 7.2 offrant les services ci-dessous au tout venant d'Internet?
X11 ouvre une grande faille car une possibilit� d'"attaque" (�a n'en est pas vraiment une) est de se connecter via "xev" (qui est un programme livr� avec XFree qui permet d'afficher les �v�nements X, et notamment les touches appuy�es au clavier ;-)) de sniffer des �ventuels mots de passes tap�s au clavier.
Seulement, par d�faut, X �coute sur le port 6000 mais n'accepte pas les connexions venant de l'ext�rieur pour autant, il faut l'activer explicitement (xhost +).
telnet et ssh permettent une attaque "brute force" ou au dictionnaire pour les mots de passe.
Normalement, par d�faut (c'est le cas sur la SuSE en tout cas), le login telnet/ssh comme root est interdit, donc il faut d�j� qu'il trouve le nom d'un acompte.
Ensuite il pourrait utiliser des scripts pour tenter une intrusion via telnet ou ssh en essayant des mots de passe sur cet acompte (soit brute force soit dictionnaire).
Mais l� encore, telnet (ou plut�t login) a un syst�me qui augmente les d�lais entre les invites login/password lorsque des mots de passe invalides sont entr�s, ce qui ralentit �norm�ment les possibilit�s de tentatives.
Note que pour ssh je ne sais plus de m�moire si c'est le cas, je ne pense pas.
Alors, http et https pourrait �tre une faille s'il utilise une version d'Apache qui a une faille de s�curit�... Il me semble qu'il y avait un probl�me avec certaines versions de Apache avec mod_ssl, donc le https est peut-�tre vuln�rable (mais l� encore, faut voir ce qu'il pourrait en faire - tu devrais aller voir le security announcement sur le site d'Apache pour avoir les d�tails).
linuxconf, aucune id�e des possibilit�s, je suppose qu'il refuse les connexions venant de l'ext�rieur par d�faut... connais pas, j'utilise SuSE ;-p
Qu'est-ce qui tourne sur le 8080, Squid ? Tomcat ?
VNC... hmmm... bein c'est un peu le m�me probl�me que telnet/ssh... faut d�j� qu'il trouve le mot de passe par brute force ou dictionnaire, faut aussi voir les possibilit�s d'automatiser une attaque de ce genre sur VNC...
Franchement, moi je trouve que m�me si elle est "wide open", une machine Linux n'est vraiment pas si facile que �a � p�n�trer...
C'est sans comparaison avec une machine windoze en tout cas ;-)
Il n'y a rien dans la configuration de ces services ouverts limitant ne fut ce qu'un peu les acc�s. Juste des mots de passes (tr�s facile)
...
Port State Service
22/tcp open ssh 23/tcp open telnet 80/tcp open http 98/tcp open linuxconf 443/tcp open https 5902/tcp open vnc-2 6000/tcp open X11 6002/tcp open X11:2 8080/tcp open http-proxy
-- -o) Pascal Bleser ATOS Origin/Aachen(DE) | /\\ <[EMAIL PROTECTED]> | _\_v <[EMAIL PROTECTED]> | ---------------------------------------------| Jesus saves,Buddha makes incremental backups : ---------------------------------------------'
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: efnet.unixtech.be:6667 - #unixtech
