[gull] permissions sur /bin/ls et /usr/bin/md5sum
Marc SCHAEFER
schaefer at alphanet.ch
Sun Sep 7 08:41:02 CEST 2003
On Sat, Sep 06, 2003 at 09:18:34PM +0200, Escario Julien wrote:
> ?), je le lis toujours avec attention même si je l'applique plus ou moins.
N'oublie pas que n'y figurent ni les logiciels propriétaires (il faut
vérifier de cas en cas sur le serveur WWW de l'éditeur, ou s'abonner à
une mailing-list ad-hoc), ni les annonces de sécurité sur les jeux (:->)
ni tout ce qui concerne PHP.
> > Si tu as un backup récent mais pas trop, tu peux démarrer sur un media
> > read/only (CD p.ex.) et comparer ton backup à l'état du système.
>
> Mon serveur perso, c'est sans importance ... Du moment que je ne perds pas
> les données qui sont sur le LVM, les pirates peuvent bien en faire ce
> qu'ils veulent ;-)
Il ne faut pas oublier qu'en théorie, si ton serveur est utilisé pour
pirater d'autres serveurs, tu pourrais être poursuivi.
A la limite, un système non modifiable pourrait être un avantage pour
toi (système sur CD, données sur LVM. Piratage, on reboote la machine,
et le LVM est monté noexec). Ou on regénère un nouveau CD à partir
du repository actuel.
Dans la mesure où par `données' tu n'entendais ni script sh, ni script
PHP, ou Perl ou Python, en particulier pas exécuté par un serveur WWW,
effectivement, ton système serait alors immunisé contre le piratage indirect,
mais pas contre la modification des données.
More information about the gull
mailing list