[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Question de sécurité



On Mon, Jun 04, 2001 at 09:09:13PM -0400, Yanick Lefebvre wrote:
> Voici ma question.
> 
> Donnons un exemple simple ; mon serveur se trouve dans un autre
> batiment que celui d'ou je me trouve.  Je suis connecter sur mon
> serveur via SSH.  Je m'appercois qu'il y a quelqu'un qui est
> connecter en root directement sur la machine. ex.: tty1 et moi
> je suis sur pts/0 

Si tu peux avoir les privilèges root (à l'aide de sudo, calif ou su),
tu peux tuer tous les process, y compris init (enfin presque, il est
spécial celui-là) ou les shells de root.  La commande slay peut-être
utile dans ce cas-là (si tu l'as sur ta machine).  Sinon, kill -9 <pid
du shell loggué sur tty1) devrait faire l'affaire.

ps ttty1 -o user,pid,cmd' | grep -E '^root' te permettra de repérer son
pid effectif.

su -c 'kill -9 <PID>'  pour tuer le process.

> Comment fait-on pour killer sa session.  Et par la suite changer le mot de passe du root !

su -c 'passwd root'

> 
> Merci de votre réponse. 

-- 
-------------------------------*  *-------------------------
Fabien Niñoles                /  /          [email protected]
Chevalier Servant de Sa Dame /  /   C15D FE9E BB35 F596 127F
Veneur Gris par la Clef     /  /    BF7D 8F1F DFC9 BCE0 9436
Développeur pour Debian    /  / http://www.tzone.org/~fabien
--------------------------*  *------------------------------