En effet, il est souvent impossible d'avoir un accès physique aux serveurs (vive les salles fermées à clef)
Cependant, les stations de travails sont rarement si bien protégées... si tu peux devenir root facilement sur une station de travail auquel tu as accès physiquement, ça simplifie quand même la vie pour pouvoir accéder ensuite au(x) serveur(s)...
<parano>
Je rentre dans un bureau vide... je mets mon petit CD, je me créée un compte avec les privilèges qui vont bien ou j'installe un rootkit... et ça simplifiera l'accès pour la suite...
il y a peut-être des partitions NFS ou SAMBA du serveur qui sont déjà montées sur cette station? un accès au serveur avec clef RSA (plus sur du type de clef) sans pass-phrase? l'accès à la clef privé de l'utilisateur de la machine?
Ce que je veux dire, c'est que quand tu as un accès root sur une station de travail, tu t'es souvent déjà bien rapproché su serveur :)
Donc la mise à jour n'est pas indispensable pour un serveur dont l'accès physique est impossible (rien que le mot m'amuse) par contre, pour les machines accessibles avec un lecteur CDROM... Çà devient nécessaire... et quand on regarde autour de soi, il y en a souvent quelques unes faciles d'accès (genre les collègues qui ne ferme pas les portes quand ils vont fumer une clope (ah ces fumeurs alors :)
</parano>
voila voila, je sais, je sus un peu parano, mais quand on regarde autour de soi, on s'aperçoit que je ne le suis pas tant que ça :)
[^] # Re: Le noyau 2.4.26 est disponible
Posté par fouinto . En réponse à la dépêche Le noyau 2.4.26 est disponible. Évalué à 2.
Cependant, les stations de travails sont rarement si bien protégées... si tu peux devenir root facilement sur une station de travail auquel tu as accès physiquement, ça simplifie quand même la vie pour pouvoir accéder ensuite au(x) serveur(s)...
<parano>
Je rentre dans un bureau vide... je mets mon petit CD, je me créée un compte avec les privilèges qui vont bien ou j'installe un rootkit... et ça simplifiera l'accès pour la suite...
il y a peut-être des partitions NFS ou SAMBA du serveur qui sont déjà montées sur cette station? un accès au serveur avec clef RSA (plus sur du type de clef) sans pass-phrase? l'accès à la clef privé de l'utilisateur de la machine?
Ce que je veux dire, c'est que quand tu as un accès root sur une station de travail, tu t'es souvent déjà bien rapproché su serveur :)
Donc la mise à jour n'est pas indispensable pour un serveur dont l'accès physique est impossible (rien que le mot m'amuse) par contre, pour les machines accessibles avec un lecteur CDROM... Çà devient nécessaire... et quand on regarde autour de soi, il y en a souvent quelques unes faciles d'accès (genre les collègues qui ne ferme pas les portes quand ils vont fumer une clope (ah ces fumeurs alors :)
</parano>
voila voila, je sais, je sus un peu parano, mais quand on regarde autour de soi, on s'aperçoit que je ne le suis pas tant que ça :)