> [...] >> >>J'ai installé et activé Shorewall, et ma machine doit être protégée des >>tentatives d'intrusions, maintenant, non ? ;o) > > Je pense simplement à un clin d'oeil : les serveurs sont Linux et toi
aussi.
Ah, Ok.
Sauf que :
- je n'ai aucun serveur http / ftp / news d'activé sur ma machine - je n'utilise le compte root qu'avec parcimonie - je ne télécharge aucun exécutable sur des sites potentiellement
dangereux
> Donc si les serveurs sont hackés, toi aussi, peut être ! >
Encore faudrait-il que j'ai des serveurs sensibles ouvert à tout vent sur la toile :o)
D'ou le clin d'oeil...mais il n'y a pas "que" les serveurs http ou ftp qui se font bouffer Mais tu as raison meux vaut être prudent !!! (exe par exemple)
> [...]
>>
>>J'ai installé et activé Shorewall, et ma machine doit être protégée des
>>tentatives d'intrusions, maintenant, non ? ;o)
>
> Je pense simplement à un clin d'oeil : les serveurs sont Linux et toi
aussi.
Ah, Ok.
Sauf que :
- je n'ai aucun serveur http / ftp / news d'activé sur ma machine
- je n'utilise le compte root qu'avec parcimonie
- je ne télécharge aucun exécutable sur des sites potentiellement
dangereux
> Donc si les serveurs sont hackés, toi aussi, peut être !
>
Encore faudrait-il que j'ai des serveurs sensibles ouvert à tout vent
sur la toile :o)
D'ou le clin d'oeil...mais il n'y a pas "que" les serveurs http ou ftp qui
se font bouffer
Mais tu as raison meux vaut être prudent !!! (exe par exemple)
> [...] >> >>J'ai installé et activé Shorewall, et ma machine doit être protégée des >>tentatives d'intrusions, maintenant, non ? ;o) > > Je pense simplement à un clin d'oeil : les serveurs sont Linux et toi
aussi.
Ah, Ok.
Sauf que :
- je n'ai aucun serveur http / ftp / news d'activé sur ma machine - je n'utilise le compte root qu'avec parcimonie - je ne télécharge aucun exécutable sur des sites potentiellement
dangereux
> Donc si les serveurs sont hackés, toi aussi, peut être ! >
Encore faudrait-il que j'ai des serveurs sensibles ouvert à tout vent sur la toile :o)
D'ou le clin d'oeil...mais il n'y a pas "que" les serveurs http ou ftp qui se font bouffer Mais tu as raison meux vaut être prudent !!! (exe par exemple)
Peut mieux faire au niveau mises à jour de sécurité.
la faille n'etait pas ssl n'est pas aussi facilement exploitable quand meme, si ?
Problèmes avec Apache 2.0.48, OpenSSL 0.9.7c et PHP 4.3.4 (corrigés dans Apache 2.0.49, OpenSSL 0.9.7d et PHP 4.3.6). Voir les sites de Apache, Openssl, php, BugTraq, CERT etc.
Suite dans fr.comp.securite si nécessaire.
JFB
PS Sans opinion sur mod_protection et mod_jk que je ne connais pas.
-- Why did the Roman Empire collapse? What is the Latin for office automation?
Peut mieux faire au niveau mises à jour de sécurité.
la faille n'etait pas ssl n'est pas aussi facilement exploitable quand
meme, si ?
Problèmes avec Apache 2.0.48, OpenSSL 0.9.7c et PHP 4.3.4 (corrigés dans
Apache 2.0.49, OpenSSL 0.9.7d et PHP 4.3.6).
Voir les sites de Apache, Openssl, php, BugTraq, CERT etc.
Suite dans fr.comp.securite si nécessaire.
JFB
PS Sans opinion sur mod_protection et mod_jk que je ne connais pas.
--
Why did the Roman Empire collapse? What is the Latin for office
automation?
Peut mieux faire au niveau mises à jour de sécurité.
la faille n'etait pas ssl n'est pas aussi facilement exploitable quand meme, si ?
Problèmes avec Apache 2.0.48, OpenSSL 0.9.7c et PHP 4.3.4 (corrigés dans Apache 2.0.49, OpenSSL 0.9.7d et PHP 4.3.6). Voir les sites de Apache, Openssl, php, BugTraq, CERT etc.
Suite dans fr.comp.securite si nécessaire.
JFB
PS Sans opinion sur mod_protection et mod_jk que je ne connais pas.
-- Why did the Roman Empire collapse? What is the Latin for office automation?
joke0
Salut,
Jean-Max Reymond:
j'ai cru à un bug de mon dernier mozilla mais doit y avoir autre chose derrière ;-)
En effet, il y a tentative d'injection d'une backdoor SdBot en utilisant un exploit en vogue actuellement: <http://www.securityfocus.com/bid/9658/exploit/>
En plus de ça on a droit à un joli script qui veut installer le trojan publicitaire IstBar sur le pc du visiteur.
Le site a bien été hacké...
Xpost fcsv+fciwn et fu2 fcsv
-- joke0
Salut,
Jean-Max Reymond:
j'ai cru à un bug de mon dernier mozilla mais doit y avoir
autre chose derrière ;-)
En effet, il y a tentative d'injection d'une backdoor SdBot en
utilisant un exploit en vogue actuellement:
<http://www.securityfocus.com/bid/9658/exploit/>
En plus de ça on a droit à un joli script qui veut installer le
trojan publicitaire IstBar sur le pc du visiteur.
j'ai cru à un bug de mon dernier mozilla mais doit y avoir autre chose derrière ;-)
En effet, il y a tentative d'injection d'une backdoor SdBot en utilisant un exploit en vogue actuellement: <http://www.securityfocus.com/bid/9658/exploit/>
En plus de ça on a droit à un joli script qui veut installer le trojan publicitaire IstBar sur le pc du visiteur.
