J'ai une machine chez un tiers que je ne peux pas tenir à jour
(plantage d'un ancien serveur linux, réinstallation à l'arrache en copiant
l'ancien disque système sur le nouveau, bref, truc vraiment pas
propre). Malgré toutes mes remarques, la personne n'a jamais voulu
réinstaller proprement ce serveur et je me retrouve aujourd'hui avec
un sshd qui écoute sur le port 22 (pour son boulot normal) et aussi
sur le 80 pour effectuer une redirection en passant par dessus le
daemon apache2 tout ce qu'il y a de plus bête et rediriger vers un
site de pishing.
Le firewall filtrait tout ce qu'il fallait. Les seuls ports ouverts
étaient les 80 et 443. La machine est une debian stable (à jour d'il
y a un peu plus de six mois).
Bref, je viens de googliser, je n'ai rien trouvé à ce sujet.
Quelqu'un connaîtrait une saleté qui ressemblerait à cela ?
Cordialement,
JKB
--
Le cerveau, c'est un véritable scandale écologique. Il représente 2% de notre
masse corporelle, mais disperse à lui seul 25% de l'énergie que nous
consommons tous les jours.
d'uploader un binaire lié _dynamiquement_ qui fonctionne.
Pourquoi vieux-tu lier un binaire dynamiquement ? "-static" est là pour éviter les problèmes de compatibilité, non ?
Dominique ROUSSEAU
Le ven, 15 jan 2010 at 18:53 GMT, JKB a écrit :
En uploadant les binaires sur la machine, au lieu des sources, non ?
Ouaips, sauf que dans le cas d'une machine Unix, tu as intérêt d'avoir exactement les mêmes bibliothèques que sur ta machine de compilation. Debian stable n'étant pas exactement un OS qui contient les dernières bibliothèques, c'est tout de même un coup de bol d'uploader un binaire lié _dynamiquement_ qui fonctionne.
Ca a quand même pas mal changé, ces derniers temps. A l'époque où l'ABI de la libc6 avait la bougeotte, c'était effectivement hasardeux. Mais ces derniers temps, les ABI ne changent pas énormément. En ne dépendant que de choses relativmeent courantes (libc6, bricoles openssl, ...), un binaire a de bonnes chances de fonctionenr hors de son système de compilation.
Le ven, 15 jan 2010 at 18:53 GMT, JKB <knatschke@koenigsberg.fr> a écrit :
En uploadant les binaires sur la machine, au lieu des sources, non ?
Ouaips, sauf que dans le cas d'une machine Unix, tu as intérêt
d'avoir exactement les mêmes bibliothèques que sur ta machine de
compilation. Debian stable n'étant pas exactement un OS qui contient
les dernières bibliothèques, c'est tout de même un coup de bol
d'uploader un binaire lié _dynamiquement_ qui fonctionne.
Ca a quand même pas mal changé, ces derniers temps.
A l'époque où l'ABI de la libc6 avait la bougeotte, c'était effectivement
hasardeux. Mais ces derniers temps, les ABI ne changent pas énormément.
En ne dépendant que de choses relativmeent courantes (libc6, bricoles openssl,
...), un binaire a de bonnes chances de fonctionenr hors de son système de
compilation.
En uploadant les binaires sur la machine, au lieu des sources, non ?
Ouaips, sauf que dans le cas d'une machine Unix, tu as intérêt d'avoir exactement les mêmes bibliothèques que sur ta machine de compilation. Debian stable n'étant pas exactement un OS qui contient les dernières bibliothèques, c'est tout de même un coup de bol d'uploader un binaire lié _dynamiquement_ qui fonctionne.
Ca a quand même pas mal changé, ces derniers temps. A l'époque où l'ABI de la libc6 avait la bougeotte, c'était effectivement hasardeux. Mais ces derniers temps, les ABI ne changent pas énormément. En ne dépendant que de choses relativmeent courantes (libc6, bricoles openssl, ...), un binaire a de bonnes chances de fonctionenr hors de son système de compilation.
Jean-Marc Desperrier
JKB wrote:
Debian stable n'étant pas exactement un OS qui contient les dernières bibliothèques, c'est tout de même un coup de bol d'uploader un binaire lié_dynamiquement_ qui fonctionne.
Oui, mais en contre-partie compiler un binaire *à destination* d'un Debian stable est relativement facile. ¨Par contre, c'est plus une opération sur mesure.
JKB wrote:
Debian stable n'étant pas exactement un OS qui contient
les dernières bibliothèques, c'est tout de même un coup de bol
d'uploader un binaire lié_dynamiquement_ qui fonctionne.
Oui, mais en contre-partie compiler un binaire *à destination* d'un
Debian stable est relativement facile. ¨Par contre, c'est plus une
opération sur mesure.
Debian stable n'étant pas exactement un OS qui contient les dernières bibliothèques, c'est tout de même un coup de bol d'uploader un binaire lié_dynamiquement_ qui fonctionne.
Oui, mais en contre-partie compiler un binaire *à destination* d'un Debian stable est relativement facile. ¨Par contre, c'est plus une opération sur mesure.
GuiGui
JKB a écrit :
J'ai vérifié tout ce qui tournait sur apache et le php nécessaire à squirrelmail. Tout est correct de ce côté là.
C'est pas parce que c'est ok *maintenant* que ça l'était lorsque l'intrusion a été effectuée. La première chose que fait un hacker lorsqu'il arrive à pénétrer c'est de refermer la porte derrière lui pour qu'un autre ne prenne pas sa place.
JKB a écrit :
J'ai vérifié tout ce qui tournait sur apache et le php nécessaire à
squirrelmail. Tout est correct de ce côté là.
C'est pas parce que c'est ok *maintenant* que ça l'était lorsque
l'intrusion a été effectuée. La première chose que fait un hacker
lorsqu'il arrive à pénétrer c'est de refermer la porte derrière lui pour
qu'un autre ne prenne pas sa place.
J'ai vérifié tout ce qui tournait sur apache et le php nécessaire à squirrelmail. Tout est correct de ce côté là.
C'est pas parce que c'est ok *maintenant* que ça l'était lorsque l'intrusion a été effectuée. La première chose que fait un hacker lorsqu'il arrive à pénétrer c'est de refermer la porte derrière lui pour qu'un autre ne prenne pas sa place.
