kyo54 | HNO3 a écrit a écrit :
c'est évident que le défi de sysdoor est un peu méprisable...
Perso je peux faire mieux que sysdoor, je vous le prouve:
$ su
Password:
# halt
Et voila, la machine est inattaquable... bien sur je détruit le disque dur et je le coule dans du béton pour etre sur que vous ne venez pas a pied cherchez les restes !
Une machine avec un apache 1.3.27 (donc aucune faille connu), sans meme PHP, une machine en fait qui n'est capable de RIEN faire si ce n'est déservir un vieux site en html... vous appelez ca un défi ?
Mais evidemment il est tres peu probable que cette machine soit vulnérable, mais un iptables -A input -j DROP ferait aussi bien...
Les patchs kernels ressemblent plus a un argument marketing qu'autre chose, meme si je veux bien croire qu'ils sont efficaces...
Si vous voulez nous le prouvez, Messieur de Sysdoor (ou Monsieur descript, hein) et bien mettez nous 2 machines identiques avec un kernel standard, et sur l'autre votre fameux kernel...
De plus les pb de sécurités sont aussi souvent dus, en plus de tout ce qui a été dit, d'une absence de maintenance et de mise a jour des serveurs (versions obsoletes).
Bref, je m'arrete la...
|
pas faux... ---------------
.
|