[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Systeme attaque





Gilles Pelletier wrote:
> 

> >
> >ca prends plusieurs points :
> 
> (snip)
> 
> Est-ce que ça ne fait pas un peu beaucoup pour un système qui,
> apparemment, n'est qu'un poste «stand alone»? avec aucune tâche de
> serveur? Comme le faisait remarquer les hackers invités à bousiller
> Windows 2000, quand il n'y a qu'un file server en fonction, les
> possibilités de hack se restreignent.
> 
NON, un serveur nfs ou samba mal configuré .... c'est parmis les choses
les plus evidentes a penetrer.

> Comment se fait-il que les distributions de Linux offertes aux
> débutants ne soit pas offertes avec une configuration sécuritaire
> optimale en stand alone? Apparemment, Redhat prête flanc à cause d'une
> configuration pour les jeux, mais Debian?
> 

un truc idiot. C est seulement avec la RH6.0 il me semble que les
shadows passwords sont presents. Eux meme ne sont pas compiles avec le
support md5 (mot de passe > 8 caracteres ), alors que c est le cas pour
la debian.


Sur une RedHat, je me trouve en general avec plus de choses que je n ai
voulu d'installé. donc il vaut mieux repasser derriere et verifier si
inetd n'est pas encombré de pleins de choses qui servent a rien, etc.

> Et parlant de Debian, ça fait trois mois qu'ils peaufinent le dernier
> noyau. Vont-il finir par sortir le sortir en version stable?
> 

le unstable de debian signifie simplement que les packages qui
constituent la disribution ne sont pas arretes, cela n a pas rapport
avec la stabilite logicielle elle meme.

A+

Benoit