[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Hacking, en suis-je victime??
- To:
- Subject: Re: Hacking, en suis-je victime??
- From: François Pinard <>
- Date: Mon, 9 Oct 2000 22:17:55 -0400 (EDT)
-
In-reply-to: <[email protected]>
[Christian Mangin]
> [...] lorsque root a été compromis il est relativement facile d'effacer
> ses traces pour quelqu'un qui s'y connaît. C'est pourquoi dans ce genre
> de situation, ré-installer est la la seule façon pratique de s'assurer
> de l'intégrité du système.
Bizarrement depuis quelques années (:-), on m'a appelé plus d'une fois pour
désinfester des systèmes, et lorsque c'est possible, je préfère ré-installer.
Mais le pirate peut s'installer et se cacher dans des codes usagers, et
remettre en place l'archive des fichiers d'usagers après la ré-installation
peut fort bien rétablir en vrac des choses dont l'intégrité est douteuse.
C'est toujours mieux (mais pas toujours facile) de bien comprendre ce que
le pirate fait, ou quelles sont ses méthodes, avant de tout ré-installer.
Quelquefois, cela exige de mettre en place des méthodes extra-ordinaires.
De plus, les pirates utilisent le chiffrage de leurs propres transmissions
beaucoup plus et mieux qu'auparavant, ce qui ne simplifie pas la tâche :-(.
> Ensuite, on pourra sécuriser le système en prenant des précautions de
> bases (fermer tous les ports non-nécessaire, bannir l'usage de telnetd,
> installer un coupe-feu etc...)
Exactement. Et surtout, ne jamais se permettre le sentiment que l'on est
en totale sécurité (malgré un coupe-feu), au point de ne plus surveiller.
À mon avis, les pirates coûtent cher à tout le monde, et le coût le plus
important, qui est aussi le plus insidieux, est la surveillance éternelle
à laquelle les sites sérieux sont maintenant plus ou moins condamnés.
P.S. - Vous souvenez-vous du « Bal des vampires » de Polanski? Le professeur
finit, sans le savoir, par être ce vecteur par lequel se répandra dans le
monde le mal qu'il voulait combattre. Je me suis senti un peu comme ça,
lorsque j'ai découvert que les pirates utilisaient non seulement Autoconf et
Automake (auxquels j'ai contribué), mais même mon style d'écriture et jusqu'à
mon nom, dans leurs fichiers. Vraiment une triste gloire que celle-là...
Il y a vraiment des gens dont on préfère ne pas être admiré! :-)
--
François Pinard http://www.iro.umontreal.ca/~pinard