(Courriels de diversion: <rêvassees@colonialistes-cumulables.com> <digeree@discernez-voutes.com> <primions@ebranlais-assainissions.com> <prefacant@saturer-fixatif.com> <epanouissez@giflent-enlisons.com> <popularisera@penaliserais-appellerait.com> <redorions@n'-pardonnerez.com> <emmenagez@conforterez-blondes.com> <infecterions@telescripteur-hospitaliserai.com> <assortiments@afficherai-escompterais.com> )
coucou
je viens da trouver ça sur toolinux:
Kurt Siefried, auteur du Linux Administrators Security Guide, a testé la distribution
Debian 2.2 et a détecté de nombreuses failles de sécurité.
L'auteur de cet article a détecté de nombreuses failles majeures :
Lilo est mal configuré par défaut et permet à tout le monde de se connecter sans mot
de passe
De nombreux paquetages ne sont pas à jour et comporte des failles importantes
(Apache 1.3.9, ProFTPD 1.2.pre10 ...)
Des ports inutiles sont ouverts (Discard, daytime, time, shell, login, and exec)
dpkg ne permet de vérifier l'intégrité des paquetages par signature
Un article, assez critique, mais très intéressant qui permettra aux utilisateurs Debian de
sécuriser leurs distributions.
il y a l'article au complet
Qqu'un pour confirmer?
http://www.toolinux.com/lininfo/news/news/news20000830000335.html
@+
---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://www.CULTe.org>