[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: trou de sécurité inetd

Bonjour,

Évidemment si tu permet telnet ou ftp à root et, en plus,  que son mot de
passes est
facile à deviner, t'as un sérieux problème de sécurité. Aussi, si tu
permets des
accès ftp anonymes sans que l'environnement ne soit contrôler (chroot) tu
donnes accès à /etc/passwd.

Si un hacker t'as ciblé, que tu utilises Solaris, Windoze NT, Linux,
FreeBsd, etc.... il t'auras encore une fois si tu n'observe pas les bases
en sécurité (protection des fichiers, mots de passes plus compliqués,
blocage de service, etc...).

Suggestion: ipchains qui est intégré à Linux est un bon firewall mais si
root est accessible en ftp et telnet et avec un mot de passe de style
'admin' ou 'toor' etc.... le meilleur firewall au monde ne peut rien pour
toi (ni même Solaris... que j'aime bien aussi).



On Fri, 23 Feb 2001, Daniel Chenard wrote:

> >>>Tu dis que tu t'es fais hacké mais ne dis pas ce qui c'est passé. (Déni de
 service, trojan, etc...).
> 
>  je parlais inetd... ca doit te donner une indice non?? 
>  soit ftp et/ou telnet
> 
> >>>>Tu dis juste à regarder les /var/log/messages ou /var/log/secure mais ne
> dis pas ce que tu y as vu.
> 
> j'oubliais le .bash_history du root qui avait tout plein de 
> commande genre tar -xvf de_certain_prog.gz
> j'oubliais aussi de dire que dans le /var/log/secures des truc du
>  genre (excuse mais les machine ont été formater alors c 
> de mémoire) 
> in.ftp ou .in.telnet : ROOT LOGIN FROM 148.13.252.125 
> la je crois qu'il y a un sérieux prob parce que l'on ne peut pas 
> se loguer en telnet en root
> j'oubliais aussi de dire qu'il y avait eu des créations 
> de comptes bidons et suprimation de ceux-ci 
> (vu dans /var/log/messages) 
> 
> 
> >>>Tu ne dis pas ce qui roule sur tes machines, ni à quoi elle servent.
> Un peu plus d'explications nous aideraient à ... t'aider....
> Bon, je crois que sur ma seconde machine, en 4 heures 
> d'utilisation, j'ai pas eu le temps de faire quoi que ce 
> soit à par installer JBuilder et que les prob de sécurité 
> sur celle-ci. Alors une configuration bien normal de la machine 
> et sans retouche. en passant je dois bien me connecter sur 
> un sunsite pour allez chercher les patchs?? 
> 
> 
> Et dans le fond, que je dise n'importe quoi... 
 Au moin solaris, le netscape plante pas à la première 
> applet java ;-)
> 
> >>>Exemple: si tu fait des hébergements de domaines, il est évident que tu
> deviens une cible. 
> 
> Moi je roule RedHat depuis toujours (ou presque) sans problèmes
> On Thu, 22 Feb 2001, Daniel Chenard wrote:
> 
> Bravo!
> 
> 

-- 
|    Jean-Marc Beaudoin, T.P.    |
|       Analyste technique       |
|      V.I.P. ExcelNet Inc.      |
|    http://www.vipnet.qc.ca     |
|    [email protected]     |