• [^] # Re: Exploitabilité *réelle*

    Posté par . En réponse à la dépêche Faille locale dans les fonctions pipe_*_open() du noyau Linux. Évalué à 2.

    Sinon dans man sshd_config, on découvre un paramètre très utile pour ce genre d'erreur : AllowUsers ... pis tant que tu y es, tu peux aussi rajouter PermitRootLogin no.

    C'est aussi valable sous *BSD ;)

    Sans être un maniaque de la sécurité, il y a quelques règles très simple à mettre en place sur tout linux fraîchement installé :
    - limité le nombre de services réseaux (ou pas) au maximum.
    - sécurisé un minimum ces points d'entrées.

    Après, utiliser/configurer iptables aux petits oignons sur un desktop, c'est plus un luxe que vraiment utile amha.