> "Il suffit de passer par une faille Apache", encore faut-il qu'il ne soit pas patché ... Ben
oui, c'est bien connu. On s'en fout d'avoir une machine avec des problèmes de sécu locaux tant qu'on n'a que des utilisateurs de confiance en local.
Sauf qu'à la première faille sur un soft, ce qui arrivera tôt ou tard, au lieu d'avoir un accès qui ne sert à rien et qui ne fera pas de dégat le méchant exploitera la faille locale pour avoir le root ou faire des dégats.
En sécu le concept de base c'est de considérer qu'il peut y avoir une faille n'importe où, et de limiter la casse si jamais ça arrive. Donc surtout ne pas laisser une possibilité de devenir root à partir d'un utilisateur.
[^] # Re: Un nouveau serveur X avec la transparence !
Posté par Éric (site web personnel) . En réponse à la dépêche Un nouveau serveur X avec la transparence !. Évalué à 1.
oui, c'est bien connu. On s'en fout d'avoir une machine avec des problèmes de sécu locaux tant qu'on n'a que des utilisateurs de confiance en local.
Sauf qu'à la première faille sur un soft, ce qui arrivera tôt ou tard, au lieu d'avoir un accès qui ne sert à rien et qui ne fera pas de dégat le méchant exploitera la faille locale pour avoir le root ou faire des dégats.
En sécu le concept de base c'est de considérer qu'il peut y avoir une faille n'importe où, et de limiter la casse si jamais ça arrive. Donc surtout ne pas laisser une possibilité de devenir root à partir d'un utilisateur.