Machine hackée, verifier qu'il n'y a pas de séquelles

Dumbledore · Février 17, 2005, 10:30

ENSSAT
ENSIB
et quoi d’autre ?

fakbill · Février 17, 2005, 4:27

lol. Non, l’une des trois écoles normales supérieurs (Ulm,Cachan,Lyon). les ENS quoi;)

jfb2 · Février 18, 2005, 9:06

Non, évidemment pas pour un serveur, elle n’est pas maintenue !

“Please note that security updates for “testing” distribution are not managed by the security team. Hence, “testing” does not get security updates in a timely manner. For more information please see the Security Team’s FAQ.”

Pour plus d’information :
http://www.debian.org/releases/testing/

Priareos · Février 18, 2005, 10:02

Le truc c’est que maintenant que beaucoup ont des connexions permanentes la différence entre serveur et client au niveau sécurité n’est plus très évidente. Celà dit tu as raison, on ne met pas un serveur sous testing.

spider312_1_1 · Février 19, 2005, 9:07

pas trop compris les 2 derniers posts là

Priareos · Février 19, 2005, 9:20

jfb2 te dit que ta version de debian n’est pas adaptée aux serveurs dans la mesure où il n’y a pas de suivi de sécurité pour cette version. J’ai ajouté qu’étant donné que beaucoup de gens sont connectés longtemps au net ca ne convient pas non plus pour une station de travail ( selon moi ).

spider312_1_1 · Février 19, 2005, 9:44

woody serait plus suivie niveau sécurité ?

Sinon, si c’est pour me conseiller freebsd, c’est même pas la peine de l’envisager pour le moment, désolé de vous décevoir, mais je préfère que ça marche en étant pas totalement sécure que de prendre ne serait-ce qu’1% de risque que ça ne marche pas par ma faute

fakbill · Février 19, 2005, 9:57

oui seule woody est suivie à fond par la team secu debian.
Mais on peut espérer que sarge sera releasée sous peu…

Priareos · Février 19, 2005, 9:57

De mauvais souvenirs avec FreeBSD? Soit, restons chez Debian alors. Woody est effectivement la branche Debian qui est recommandée car suivie au niveau sécurité et stabilité, c’est donc elle qu’il te faut.

spider312_1_1 · Février 19, 2005, 10:13

non, pas de mauvais souvenirs, mais pas envie d’en avoir

et puis woody, hors de question, la version de SSL est tyrop vieille pour compiler les logiciels qu’on utilise, et de toute façon, noter hebergeur livre les machines en sarge

Enfin merci pour vos commentaires, je ne savais pas que Sarge n’avait pas de suivi de sécurité (ce qui est moche, soit-dit-en-passant), je le saurais et pourais réagir en fonction la prochaine fois que j’aurais un serveur à monter

fakbill · Février 20, 2005, 12:16

Attention : Les bugs de secu sont vite corrigés dans sarge quand même! C’est juste que l’équipe de sécu “ne garantit” que woody. Mais un sarge bien à jour et bien configurée, c’est très bien. Maintenant, si un utilisateur à un accès ssh avec “toto” comme mot de passe…

spider312_1_1 · Février 20, 2005, 12:43

non, mots de passes aléatoires de 10 caractères à priori, peut-être penser à les changer, on a déja nettoyé les vieux comptes, c’est ça de fait

Sufflope · Février 20, 2005, 11:54

pour les paquets trop vieux de woody, ya toujours les backports…

fakbill · Février 20, 2005, 2:18

Oui mais bon là ça devient parfois dur à gérer…
Sarge n’est pas un mauvais choix je pense.