[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Lancer un programme en root sous une autre identite??



Steve Hammond wrote:

> Hi,
>
> >supposons que je lance xchat sour le non Goofy  (en root) ->  (su -Goofy -c
> >xchat) est-ce que je m'expose a des problemes puisque je suis en
> root....ou bien
> >supposons que je me fais hacker...bien c'est moins pire car je suis sous
> >l"utilisateur Goofy  ayant comme uid 201 par exemple?
>
> Normalement un su prend l'identité de cet utilisateur donc ça devrait être
> safe à mon point de vu. Mais personnelement, je ne vois pas pk tu
> utiliserait psa l'utilisateur goofy pour faire tout et que si tu a besoin
> de faire des tâche root tu ferais pas plutôt un su - root. Personnelement
> c'est ce que je fais, ça me parrait beaucoup plus safe. Mais reste que si
> tu te faisait haquer et que la personne pourrait déterminer que tu roule
> une session en root et en prendre le contrôle je suis pas plus certain de
> la sécurité que ça va te donner!!!! (je mets ça au pire bien sur!)
>
> Bye
>
> >
> >Merci d'avance
> >
> >
>
> Steve Hammond
> http://www.uqar.uquebec.ca/pfhamste
> (Dernière mise-à-jour - last update: 01/08/99)

Xchat roule en XWindows j'imagine, par le nom. XWindows est par définition très
peu sécuritaire parce qu'il a besoin des privilèges du super-user pour rouler.
À mon avis ca ne donne pas grand chose d'utiliser le root ou goofy comme
utilisateur.  Si tu te fais hacker, ca ne sera pas dans ta session à toi, ca va
être par un trou (traduction libre de "hole") dans ton système, plus
fréquemment dans un des services offert par inetd.  Si tu prends ta machine
pour faire du chat et que tu ne veux pas t'en servir comme serveur, je te
conseille de fermer tous les ports. Je ne crois pas vraiment que des gens aient
assez de temps à perdre pour aller pirater ta machine mais bon... un coup les
ports fermés et le fichier host.deny mis à ALL:PARANOID et ALL:ALL , tu ne
devrais pas avoir de problèmes.

Arrêtez donc tous de capoter avec les hackers... ne les imaginez pas en train
de saliver lorsqu'ils vous voient arriver sur irc. J'imagine que ta machine
n'est pas un serveur de transactions sécurisées qui contient tout plein de
numéro de cartes de crédit, alors à moins que tu aies vraiment beaucoup
d'ennemis, t'a pas à t'en faire.

Si tu as tant d'ennemis, c'est pas sur la sécurité de ton ordinateur que tu
devrais travailler...