[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Une bonne nouvelle


From jm <jm dot trivial at gmail dot com>
Subject Re: [gulliver] Une bonne nouvelle
Date Wed, 22 Mar 2006 20:15:50 +0100

Bonsoir,

Frederic Lehobey a écrit :

>
>  Quels outils as-tu utilisés ? J'imagine que tu as tout réinstallé de
>zéro. Quelles mesures as-tu mis en place par la suite. C'est pour moi
>une excellente leçon. La machine infectée avait l'accés root (par ssh,
>par le système de sauvegarde) sur deux autres machines (une i386, une
>powerpc). J'ignore s'ils s'en sont rendu compte et les ont aussi
>infectées... Je suis obligé pour l'instant de faire comme si. (3
>machines donc à auditer... in fine)
>  
>

Je viens de redécouvrir ce soir une mesure que j'avais prise après cette
intrusion (via ssh):

j'ai maintenant un groupe sshusers, et une ligne qui va bien dans le
/etc/ssh/sshd_config:
AllowGroups sshusers

Je n'autorise donc que les users que je veux à utiliser ssh.

J'ai pendant quelques temps utilisé
PasswordAuthentication no
pour imposer les connections via clés publiques.

Amicalement,

jm

-- 
jm  .oO ( http://jmtrivial.info )


Attachment: signature.asc
Description: OpenPGP digital signature