[gull] permissions sur /bin/ls et /usr/bin/md5sum

Escario Julien pandemik at asylog.net
Sat Sep 6 21:19:01 CEST 2003


> On Sat, Sep 06, 2003 at 04:10:33PM +0200, Escario Julien wrote:
>> Je fais cette mise à jour justement parce que j'ai constaté un hack de
>> cet machine (utilisation de ma bande passante pour scanner des
>> machines samba).
>
> Il fallait mettre à jour avant: je te conseille de t'abonner à
> debian-security et/ou à bug-traq.

Oui, c'est toujours après qu'on dit ça ;-)
Par contre, je n'en ai jamais eu l'occasion mais je te remercie beaucoup
pour le résumé de sécurité que tu fais régulièrement (toutes les semaines
?), je le lis toujours avec attention même si je l'applique plus ou moins.

>> Ce n'est pas un drame mais je peux donc en déduire que les binaires en
>> questions sont des faux remplacés par le pirate ...
>
> Si tu as un backup récent mais pas trop, tu peux démarrer sur un media
> read/only (CD p.ex.) et comparer ton backup à l'état du système.

Mon serveur perso, c'est sans importance ... Du moment que je ne perds pas
les données qui sont sur le LVM, les pirates peuvent bien en faire ce
qu'ils veulent ;-)

Julien Escario
---------------------------------------
$A = eval {($A*$A-1)/($A-1)} || die 1;
L'incrémentation ou la vie !
---------------------------------------





More information about the gull mailing list