On Thu, 19 Dec 2002 09:07:10 +0100 "Jacques L'helgoualc'h" <[EMAIL PROTECTED]> wrote:
> (parano-mode t) C'est pourtant pas vraiment mon style ... Pour la petite histoire, je ne me souciais pas trop de cette question jusqu'à ce qu'un labo voisin soit attaqué et ça fait maintenant bientôt 3 semaines (I repeat, 3 semaines) qu'ils ne sont toujours pas revenus en mode "full opérationnel". Pour ce que j'en sais, a) le bouquet final de l'attaque a été qqchose du style "rm -rf *" sur une machine [visiblement sensible]. b) un telnet "résiduel" a été utilisé pour arriver jusque là c) le labo disposait évidemment d'un firewall d) le labo disposait de plus d'admin system que nous (mais nous sommes plus petits ;-) donc ... je resserre les boulons à ma portée. > Si tu n'as pas besoin de CGI et autres gadgets, que penses-tu > de publicfile ? http://cr.yp.to/publicfile.html ben si... (y'a du php/mysql and co aussi) > C'est chrooté, ça n'exécute pas autre chose, et l'auteur, DJB, parle > de sécurité toutes les trois lignes ;) par contre ça fait longtemps que je pense au chroot, mais comme j'ai virer quasiment tout ce qui est inutile sur la machine, y'aurait plus grand chose à l'extérieur du chroot !! ;-) euh, une idée bizarre, un chroot dans un chroot ?? (le premier (externe) avec une debian, le second (interne) avec une mandrake ?? ou l'inverse ... ;-) A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
