[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: Systeme attaque
- To:
- Subject: Re: Systeme attaque
- From: Benoit de Mulder <>
- Date: Tue, 10 Aug 1999 13:36:40 -0400
-
In-reply-to: <[email protected]>
Gilles Pelletier wrote:
>
> >
> >ca prends plusieurs points :
>
> (snip)
>
> Est-ce que ça ne fait pas un peu beaucoup pour un système qui,
> apparemment, n'est qu'un poste «stand alone»? avec aucune tâche de
> serveur? Comme le faisait remarquer les hackers invités à bousiller
> Windows 2000, quand il n'y a qu'un file server en fonction, les
> possibilités de hack se restreignent.
>
NON, un serveur nfs ou samba mal configuré .... c'est parmis les choses
les plus evidentes a penetrer.
> Comment se fait-il que les distributions de Linux offertes aux
> débutants ne soit pas offertes avec une configuration sécuritaire
> optimale en stand alone? Apparemment, Redhat prête flanc à cause d'une
> configuration pour les jeux, mais Debian?
>
un truc idiot. C est seulement avec la RH6.0 il me semble que les
shadows passwords sont presents. Eux meme ne sont pas compiles avec le
support md5 (mot de passe > 8 caracteres ), alors que c est le cas pour
la debian.
Sur une RedHat, je me trouve en general avec plus de choses que je n ai
voulu d'installé. donc il vaut mieux repasser derriere et verifier si
inetd n'est pas encombré de pleins de choses qui servent a rien, etc.
> Et parlant de Debian, ça fait trois mois qu'ils peaufinent le dernier
> noyau. Vont-il finir par sortir le sortir en version stable?
>
le unstable de debian signifie simplement que les packages qui
constituent la disribution ne sont pas arretes, cela n a pas rapport
avec la stabilite logicielle elle meme.
A+
Benoit