Re: Backdoor Linux: Social ingineering, GIT, xz/liblzma, ssh…

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
Subject: Re: Backdoor Linux: Social ingineering, GIT, xz/liblzma, sshd
    Bonsoir,

Le 01/04/2024 à 20:58, Frédéric a écrit :

[...]

> Bref. Du coup, j'ai lancé un audit en utilisant l'outil préconisé par
> debian, tiger. J'ai en particulier relevé ceci :
>
> --ALERT-- [perm023a] /bin/su is setuid to `root'.
> --ALERT-- [perm023a] /usr/bin/passwd is setuid to `root'.


    Pour ces deux-là, je ne vois pas trop comment faire pour qu'ils ne 
soient pas setuid, vu qu'ils demandent les droits root pour faire ce 
qu'ils ont à faire



> --FAIL-- [lin014f] The system permits the transmission of IP packets with invalid addresses
> --FAIL-- [lin016f] The system permits source routing from incoming packets


    Pour ces deux-là, je pense que c'est un réglage de la pile réseau. Il 
faut googler le truc.



> --FAIL-- [lin019f] The system does not have any local firewall rules configured


    Il te faut installer et configurer iptables / iptables-legacy , le 
firewall de Linux.



> --FAIL-- [netw020f] There is no /etc/ftpusers file.


    Ca, ce n'est pas très grave. Cela indique la liste des utilisateurs qui 
NE sont PAS autorisés à accéder au serveur FTP de ta machine, afin d'y 
lire & écrire des fichiers.


    J'ai dus configuré cela il y a ~20 ans, et je pensai initialement que 
c'était l'inverse ... :)


    Si tu n'as pas de serveur FTP, ce qui est probable, tu peux l'ignorer.


    Sinon, tu y mets la liste de TOUS les utilisateurs (même ceux 
"system"), à l'exception eventuel de toi:


https://www.ibm.com/docs/en/aix/7.1?topic=formats-ftpusers-file-format-tcpip

    A noter que:
- les programmes FTP et FTPS sont supposé l'utiliser
- SFTP par contre, basé sur SSH, c'est pas supposé l'utiliser.


    Cordialement,
                        Olivier


-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
        /   / \  / \   \   Web:  http://olivieraj.free.fr/
       /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!