• [^] # Re: ssh c'est plus simple...

    Posté par . En réponse au journal Bash tactic: un nouveau 0day linux. Phear!!!. Évalué à 2.

    Son point c'est juste de dire que le plupart de systèmes protégés de façon conventionnelle (firewall avec une config "normale", un IDS classique) sont sensibles à l'établissement d'une connexion persistante quasi invisible car :
    - aucun exécutable exotique ne tourne sur la machine cible
    - aucun outil ou protocole habituellement monitoré (ssh ?) n'est employé
    - les outils du shell nécessaires sont installés par défaut sur la plupart des systèmes "en production"

    Bon ensuite c'est sur que ça casse pas 3 pattes à un canard... m'enfin, c'est un article destiné aux décideurs pressés, non ?

    Less is more