Un ver dans linux, comment ce protéger ?

Bonjour

J’ai lu cet article :
developpez.com/actu/64929/Un … Intel-x86/

Sachant que la plupart des serveurs sont basés sur debian, quel est la solution pour une protection contre le ver ?

Merci.

Salut,

[quote=“Le 30/11/2013”]il se propage en exploitant une vulnérabilité PHP dont le correctif de sécurité a été publié il y a 18 mois déjà. Ainsi, les appareils qui utilisent d’anciennes versions de PHP peuvent être vulnérables à l’attaque.

blabla …[/quote]

[10:03:36]:~$ acp php5 php5: Installé : 5.4.4-14+deb7u7 Candidat : 5.4.4-14+deb7u7 Table de version : 5.6.0~alpha2+dfsg-1 0 93 http://ftp.de.debian.org/debian/ experimental/main i386 Packages 5.5.9+dfsg-1 0 97 http://ftp.fr.debian.org/debian/ testing/main i386 Packages 95 http://ftp.fr.debian.org/debian/ unstable/main i386 Packages *** 5.4.4-14+deb7u7 0 990 http://ftp.fr.debian.org/debian/ stable/main i386 Packages 990 http://security.debian.org/ stable/updates/main i386 Packages 100 /var/lib/dpkg/status 5.3.3-7+squeeze18 0 500 http://security.debian.org/ oldstable/updates/main i386 Packages 5.3.3-7+squeeze17 0 500 http://ftp.fr.debian.org/debian/ oldstable/main i386 Packages [10:03:43]:~$

[quote=“xunil2003”]Bonjour

J’ai lu cet article :
developpez.com/actu/64929/Un … Intel-x86/

Sachant que la plupart des serveurs sont basés sur debian, quel est la solution pour une protection contre le ver ?

Merci.[/quote]

C’est précisé dedans, un patch de sécurité PHP est paru il y a plus de 20 mois maintenant autant dire une éternité pour un sysadmin qui se tient au courant et maintient sa/ses machines à jour.

Encore une info bidon ?

Pour résumer, y’a un truc louche dans les linux embarqué, comme les routeur et décodeur, mais uniquement avec l’architecture i386, et avec une vieille version de php.

Que celui qui a un routeur / decodeur, archi i386, avec php lève la main … Je préfère partir en quête du saint graal que de chercher ce genre de profil;

Bon, quoi d’autres, le truc envoye les requêtes HTTP POST qui vont bien, et fait télécharger et exec des machins à PHP.

Au final, j’ai des questions :

  • c’est quoi le rapport avec Linux ? Est-ce une faille de Linux, ou plutôt de php ?
  • c’est quoi le rapport avec l’architecture ? Est-ce parcque, dans ce cas précis, le type envoye des fichiers i386 ? N’importe qui peut exploiter la faille, donc n’importe qui peut envoyer n’importe quel fichier
  • c’est quoi le rapport avec les routeurs / décodeurs / engin embarqués ? Il faut être routeur pour envoyer des requêtes HTTP POST ?

Beaucoup de bruit pour rien …

J’avoue que je me suis aussi posé la question. Peut-être parce que ce sont des équipements plus susceptibles de n’être pas mis à jour (et donc vulnérables) que les serveurs classiques gérés par un administrateur.

[quote=“haleth”]- c’est quoi le rapport avec Linux ? Est-ce une faille de Linux, ou plutôt de php ?

  • c’est quoi le rapport avec l’architecture ?[/quote]
    C’est une faille dans PHP, mais d’après l’article l’exploitation actuelle fait télécharger un exécutable pour Linux x86.

Le journaliste est certainement windowsien, 18 mois étant un délai digne de Windows.

Un admin se doit d’administrer son parc. Un petit cron en chkrootkit ne fait pas de mal non-plus.

@Ricardo: Pour te faire démarrer la semaine de façon agréable :wink:

Tipicaly fucking french humor that I like…nice animal singing with feet in shit :119
Génial…tu l’as compilé avec quelles librairies parce que le code source est beige, dur et ovoïde :mrgreen:

It is not for nothing that it’s the national emblem !

Code, code, code....Codette

:119 respect :005