[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Question de sécurité
- To: Yanick Lefebvre <>
- Subject: Re: Question de sécurité
- From: (Fabien Ninoles)
- Date: Tue, 5 Jun 2001 00:26:45 -0400 (EDT)
-
In-reply-to: <[email protected]>
On Mon, Jun 04, 2001 at 09:09:13PM -0400, Yanick Lefebvre wrote:
> Voici ma question.
>
> Donnons un exemple simple ; mon serveur se trouve dans un autre
> batiment que celui d'ou je me trouve. Je suis connecter sur mon
> serveur via SSH. Je m'appercois qu'il y a quelqu'un qui est
> connecter en root directement sur la machine. ex.: tty1 et moi
> je suis sur pts/0
Si tu peux avoir les privilèges root (à l'aide de sudo, calif ou su),
tu peux tuer tous les process, y compris init (enfin presque, il est
spécial celui-là) ou les shells de root. La commande slay peut-être
utile dans ce cas-là (si tu l'as sur ta machine). Sinon, kill -9 <pid
du shell loggué sur tty1) devrait faire l'affaire.
ps ttty1 -o user,pid,cmd' | grep -E '^root' te permettra de repérer son
pid effectif.
su -c 'kill -9 <PID>' pour tuer le process.
> Comment fait-on pour killer sa session. Et par la suite changer le mot de passe du root !
su -c 'passwd root'
>
> Merci de votre réponse.
--
-------------------------------* *-------------------------
Fabien Niñoles / / [email protected]
Chevalier Servant de Sa Dame / / C15D FE9E BB35 F596 127F
Veneur Gris par la Clef / / BF7D 8F1F DFC9 BCE0 9436
Développeur pour Debian / / http://www.tzone.org/~fabien
--------------------------* *------------------------------