| |
F5PBG > PROTEC 06.08.04 17:25l 56 Lines 1708 Bytes #999 (0) @ FRANCA
BID : 30686-F5PBG
Read: GUEST
Subj: Virus sous Linux
Path: ON0AR<ON0AR<7M3TJZ<ON0BEL<F5PBG
Sent: 040806/1315Z 30686@F5PBG.#31.FMLR.FRA.EU [96223] FBB7.01.35 alpha
From: F5PBG@F5PBG.#31.FMLR.FRA.EU
To : PROTEC@FRANCA
Message 142/2004 :
<<
>
> Je suis pass‚ sous Linux depuis peu, et j'ai entendu dir qu'il n'y
> avait pas de virus sous Linux.
>
> En connaissez vous ?
>
Il y a des virus et des vers sous linux, mais ce n'est pas la menace
principale.
Vu dans la vraie vie (sur plusieurs dizaines de machines sur plusieurs
ann‚es) :
- un Slapper ;
- un rootkit LKM ;
- un sniffer.
(par contre on trouve plein de traces d'attaques dans les logs)
Les menaces classiques :
- une erreur de configuration d'un logiciel ;
- une grosse erreur sur la conception du r‚seau ;
- le mot de passe d'un utilisateur de machine Linux qui passe en clair
(le mot de passe, pas l'utilisateur) par pop3, telnet : l'attaquant
obtient un compte local ;
- une faiblesse dans un logiciel genre ssl, php, apache, phpnuke :
l'attaquant obtient un compte local ou les privilŠges du compte root ;
- … partir d'un compte local, utilisation d'un trou de s‚curit‚ pour
devenir root. Et la machine devient un relais pour le spam ou un
serveur FTP Warez.
Ligne de d‚fense :
- lire les news et les listes de s‚curit‚ pour se tenir … jour ;
- interdire telnet et ftp non anonyme (utiliser ssh et scp) ;
- mettre les logiciels … jour ;
- tester les machines … prot‚ger avec des choses genre nmap et nessus ;
- installer un firewall en premiŠre ligne.
Si la machine doit h‚berger un serveur ftp, utiliser un antivirus pour
v‚rifier les ex‚cutables Windows.
Si la machine est serveur de mail, installer une solution genre
amavisdnew + clamav + spamassassin.
JFB
>>
73's de Ludovic
http://inforadio.free.fr - packet radio par email
Read previous mail | Read next mail
| |
