Re: Question de sécurité

• To: Yanick Lefebvre <>
• Subject: Re: Question de sécurité
• From: (Fabien Ninoles)
• Date: Tue, 5 Jun 2001 00:26:45 -0400 (EDT)
• In-reply-to: <[email protected]>

On Mon, Jun 04, 2001 at 09:09:13PM -0400, Yanick Lefebvre wrote:
> Voici ma question.
> 
> Donnons un exemple simple ; mon serveur se trouve dans un autre
> batiment que celui d'ou je me trouve.  Je suis connecter sur mon
> serveur via SSH.  Je m'appercois qu'il y a quelqu'un qui est
> connecter en root directement sur la machine. ex.: tty1 et moi
> je suis sur pts/0 

Si tu peux avoir les privilèges root (à l'aide de sudo, calif ou su),
tu peux tuer tous les process, y compris init (enfin presque, il est
spécial celui-là) ou les shells de root.  La commande slay peut-être
utile dans ce cas-là (si tu l'as sur ta machine).  Sinon, kill -9 <pid
du shell loggué sur tty1) devrait faire l'affaire.

ps ttty1 -o user,pid,cmd' | grep -E '^root' te permettra de repérer son
pid effectif.

su -c 'kill -9 <PID>'  pour tuer le process.

> Comment fait-on pour killer sa session.  Et par la suite changer le mot de passe du root !

su -c 'passwd root'

> 
> Merci de votre réponse. 

-- 
-------------------------------*  *-------------------------
Fabien Niñoles                /  /          [email protected]
Chevalier Servant de Sa Dame /  /   C15D FE9E BB35 F596 127F
Veneur Gris par la Clef     /  /    BF7D 8F1F DFC9 BCE0 9436
Développeur pour Debian    /  / http://www.tzone.org/~fabien
--------------------------*  *------------------------------

• Références:
  • Question de sécurité
    • De: Yanick Lefebvre <[email protected]>

• Précédent en ordre: Re: quelle est la meilleure
• Suivant en ordre: Re: quelle est la meilleure
• Précédent par sujet: Question de sécurité
• Suivant par sujet: DRI chez XFree
• Les index:
  • par date
  • par sujet