• [^] # Re: ce type il devrait arrêter de bosser su GNU/Linux

    Posté par . En réponse au journal Lennart casse les logs!. Évalué à 4.

    Ben justement, tu peux envoyer n'importe quoi à ton serveur syslog, sans authent ni signature.

    Et tu proposes quoi au juste en solution ? Parce que sans vouloir être méchant le moins du monde, ce type de problème d'absence d'authentification on les rencontre à tous les niveaux dans le cadre d'un réseau local. Au niveau ARP (poisonning), au niveau routage (Man in the middle), au niveau IP (spoofing) et enfin au niveau logique.

    Même si le programme de Lennart fournit une véritable protection au niveau logique (ce dont très honnêtement je doute, à moins de faire IPSec/Kerberos c'est très difficile d’authentifier une machine de façon non trivialement contournable) pour que ça n'explose pas en deux lignes de scripts, il faudra de toute façon que l'admin réseau mette en place une politique de surveillance assez pointue pour éviter les débordements.

    Bizarrement si tu indiques une ip dans le message que tu lui envois, il indiquera celle-ci dans les logs plutôt que celle de ma machine émettrice

    Un sysloger se doit de loguer ce qu'on lui envoie, il n'est pas là pour interpréter. Rien n'empêche (en fait c'est même recommandé) de loguer aussi le trafic réseau sensible. A partir de là les recoupements sont possibles.

    j'ai vu également des cas avec des injections de caractères d'échappement forçant l'émulateur de terminal à écrire des fichiers.

    Comme dans tous les autres programmes, surtout les programmes exécutés par root, des failles peuvent apparaître. Généralement elles sont corrigées assez vite.