[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Hacking, en suis-je victime??



François Pinard a écrit :
> 
> Cependant, tout ré-installer n'est pas une très bonne solution, si l'on a pas
> compris de quelle façon l'intrus est entré dans le système.  S'il y avait
> une faille dans l'ancien système, elle existera vraisemblablement encore
> dans le système ré-installé, et le pirate reviendra tout aussi facilement
> s'il le désire.  Il faut en général identifier, puis colmater la brèche.
> 
> Quelques précautions élémentaires sont souhaitables: avoir peu de services
> Internet ouverts, installer un coupe-feu et même mascarader les connections.
> C'est vraiment un ennui que d'avoir à s'occuper de ce genre de choses,
> j'en conviens, mais ça fait partie des coûts cachés de l'Internet moderne!
> 

Entièrement d'accord sur ce point. Il est important d'identifier la
faille du système. Mais trouver la façon dont quelqu'un s'est introduit
dans le système est une chose. Déterminer avec certitude tous ce qu'il a
pu modifier une fois introduit en est une autre. Particulièrement,
lorsque root a été compromis il est relativement facile d'effacer ses
traces pour quelqu'un qui s'y connaît.
C'est pourquoi dans ce genre de situation, ré-installer est la la seule
façon pratique de s'assurer de l'intégrité du système. Ensuite, on
pourra sécuriser le système en prenant des précautions de bases (fermer
tous les ports non-nécessaire, bannir l'usage de telnetd, installer un
coupe-feu etc...)

Christian