Ben excuses-moi, mais ça, c'est le raisonnement d'un débutant en sécurité informatique.
Une attaque, de l'extérieur ou pas, ça se fait dans 99% des cas en 2 phases. D'abord, tu attaques un compte utilisateur, et après, tu cherches a passer root. Il me semble d'ailleurs que c'est comme ça que sont tombés les serveurs Debian. Le principe de base de sécurité, sur un système moderne, c'est que ces deux étapes doivent chacune être difficiles (par opposition a un vieux système comme Windows 95 ou MSDOS).
Quand un petit malin a exploité une faille include en PHP sur le serveur web de mon labo (pourtant firewallé a mort, tout ça tout ça), j'étais plutôt content que notre admin ai patché comme il faut. Notre script kiddy n'a rien pu faire. Sur ta machine, il passait root en 5 minutes.
Par ailleurs, tu pourrais jetter un coup d'oeil a ça si tu es curieux :
[^] # Re: Utilitée ?
Posté par Matthieu Moy (site web personnel) . En réponse à la dépêche Mandrake devient Mandriva. Évalué à 10.
Une attaque, de l'extérieur ou pas, ça se fait dans 99% des cas en 2 phases. D'abord, tu attaques un compte utilisateur, et après, tu cherches a passer root. Il me semble d'ailleurs que c'est comme ça que sont tombés les serveurs Debian. Le principe de base de sécurité, sur un système moderne, c'est que ces deux étapes doivent chacune être difficiles (par opposition a un vieux système comme Windows 95 ou MSDOS).
Quand un petit malin a exploité une faille include en PHP sur le serveur web de mon labo (pourtant firewallé a mort, tout ça tout ça), j'étais plutôt content que notre admin ai patché comme il faut. Notre script kiddy n'a rien pu faire. Sur ta machine, il passait root en 5 minutes.
Par ailleurs, tu pourrais jetter un coup d'oeil a ça si tu es curieux :
http://www.google.com/search?q=80%25+des+attaques+viennent+de+l%27i(...)
(Pour ceux qui ont la flemme de cliquer : Des gens compétents considèrent qu'en entreprise, 80% des attaques viennent de l'intérieur)
Bref, en ce qui te concerne, je te donne la réponse au petit questionnaire de tout a l'heure:
[X] Demain, je patche et je reboot
;-)