[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Une bonne nouvelle

From	jm <jm dot trivial at gmail dot com>
Subject	Re: [gulliver] Une bonne nouvelle
Date	Wed, 22 Mar 2006 20:15:50 +0100

Bonsoir,

Frederic Lehobey a écrit :

>
>  Quels outils as-tu utilisés ? J'imagine que tu as tout réinstallé de
>zéro. Quelles mesures as-tu mis en place par la suite. C'est pour moi
>une excellente leçon. La machine infectée avait l'accés root (par ssh,
>par le système de sauvegarde) sur deux autres machines (une i386, une
>powerpc). J'ignore s'ils s'en sont rendu compte et les ont aussi
>infectées... Je suis obligé pour l'instant de faire comme si. (3
>machines donc à auditer... in fine)
>  
>

Je viens de redécouvrir ce soir une mesure que j'avais prise après cette
intrusion (via ssh):

j'ai maintenant un groupe sshusers, et une ligne qui va bien dans le
/etc/ssh/sshd_config:
AllowGroups sshusers

Je n'autorise donc que les users que je veux à utiliser ssh.

J'ai pendant quelques temps utilisé
PasswordAuthentication no
pour imposer les connections via clés publiques.

Amicalement,

jm

-- 
jm  .oO ( http://jmtrivial.info )

Attachment: signature.asc
Description: OpenPGP digital signature

Follow-Ups:
- Re: [gulliver] Une bonne nouvelle
  - From: Jeremy Dubreil

References:
- Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: Sylvain Collilieux
- Re: [gulliver] Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: jm trivial
- Re: [gulliver] Une bonne nouvelle
  - From: Frederic Lehobey

Prev by Date: Re: [gulliver] Une bonne nouvelle (appel à tests)
Next by Date: Re: [gulliver] Hackalc : une « calculatrice » pour programmeurs
Previous by thread: Re: [gulliver] Une bonne nouvelle
Next by thread: Re: [gulliver] Une bonne nouvelle
Index(es):
- Date
- Thread