Le 28/03/2014 09:59, Frédéric Massot a écrit :
Le 27/03/2014 21:14, Philippe Deleval a écrit :On 27/03/2014 20:41, andre_debian@numericable.fr wrote:www.silicon.fr/dizaines-milliers-serveurs-linux-infectes-windigo-93329.html Merci à l'éditeur d'anti-virus ESET !Bonsoir à tous je rêve? j'ai lu cette page, avec quelques efforts (ils peuvent parler d'imposer de la pub!) Manifestement, les gens qui répandent des bobards pariles se figurent que Linux est Windows! La seukle solution serait de tout reformater, d'après eux???Pour pondérer les choses, ils indiquent : « La backdoor (porte dérobée) « Ebury » propagée par la campagne de cybercriminalité Windigo n’exploite pas une vulnérabilité de Linux ou d’OpenSSH », confirme le chercheur. Les attaquants ont donc eu accès, d’une manière ou d’une autre, aux commandes de dizaine de milliers de serveurs Unix/Linux via les droits administrateurs. Il y a qu'en même eu l'installation d'un OpenSSH avec une backdoor sur des serveurs Linux, faudrait pas le nier.
Mouaips. Enfin, dire qu'un serveur a été piraté alors que, comme préalable, le pirate a dû avoir un accès root pour installer une version modifiée de openssh est un argument spécieux.
Soit cette faille est une faille du noyau (comme il y en a déjà eu et c'est grave) et requiert un accès local, soit les serveurs en question sont administrés par des pieds (options non mutuellement exclusives).
Je sais bien que nous sommes trolldi, mais pour ma part, je migre de plus en plus mes serveurs vers autre chose que Debian. Pour être franc, vers du NetBSD, parce que je considère de plus en plus que la méthode de développement du noyau linux (et de certaines bibliothèques cruciales) est mauvaise. Le coup des pointeurs NULL dans le noyau est assez marrant et un système Linux est de plus en plus difficile à être sécurisé. Je ne parle même pas de la gestion de la mémoire par les derniers noyaux. Ce que je fais avec 512 Mo de mémoire et un NetBSD ne tient plus avec 4 Go de mémoire et un Linux ! Bref, Linux, c'est peut-être bien sur un desktop, mais franchement, sur un serveur, c'est de plus en plus discutable.
Cordialement, JKB