Le Samedi 26 Avril 2003 11:30, Reveret Julien a écrit :
> On Fri, Apr 25, 2003 at 08:33:29AM +0200, Lionel ROUX wrote:
> > Bonjour,
> > J'ai besoin de votre aide !
> > Je n'ai pu me connecter à mon serveur de la journée. Je pensais, à tord,
> > à un pb de maj de dyndns comme cela m'est déjà arrivé : j'ai au
> > contraire constaté qu'un "connard", passez-moi l'expression, s'est
> > introduit sur mon serveur sous le nom de 'bugmafia", a modifié le mot de
> > passe de root,et le reste ... ben je n'en sais rien....
>
> Tu as eu de la chance, s'il n'avait pas fait ces "erreurs", il aurait pu
> se garder un accès sur ta machine, et s'en servir dans des floodnets, ou
> encore comme d'une machine de rebond. Il a pas été malin, c'est une
> chance quelque part.
>
> > Je ne comprends pas trop. Je suis pourtant derrière un modem-routeur
> > senssé filtrer les ports, je ne sais pas comment faire pour "rétablir"
> > ce m... :-(((((((
>
> "J'ai un [firewall|truc qui filtre les ports] donc il peut rien
> m'arriver."
> C'est totalement faux, un firewall ne protège en rien des failles des
> logiciels. Si tu laisses les connexions entrantes vers le port 80, et si
> ton site contient des scripts php tout pourris, alors ton firewall ne
> pourra strictement rien (c'est un exemple, je ne sais pas comment est
> fait ton reseau chez toi).
>
D'accord, mais quels sont les ports qu'il faut verrouiller et ceux qu'il
faut laisser ouvert ? J'en suis resté à inetd et inetd.conf, comment
avec les distributions actuelles gère-t-on les ports ?
Merci de vos lumières.