Oui, il se connecte sur le port 6667 d'une machine (qui ne répond plus d'ailleurs sur ce port), attache les fd 0,1 et 2 sur le socket et fait un exec de /bin/sh
Un reverse telnet quoi ...
C'est le meme genre de chose que pour le trojan irssi
Il y a des gens ici qui devraient aller bosser un peu dans la mine histoire de comprendre la différence entre "droit de grève" et "vengeance d'ado pré-pubère".
> Il a bien sur la possibilite de flooder les
> providers sous le nombre de log
Bah voyons ... Emmerdons les ISP afin de punir les politiciens.
> certaines personnes ouvrent dans certains
> etats plus "libertaire" des gateways
Ah oui un VPN contrôlé dans un paradis fiscal
aux Antilles a de bonnes chances d'être plus
confidentiel qu'un ISP en Europe ... On
vit pas dans le même monde ...
Quand a la liste des logs données par
l'article, c'est deja ce que garde tout
ISP un peu responsable, ne serait-ce que pour
des questions de debugging.
La grande question, c'est "combien de temps
les garder" ?
En utilisant spamd et spamc, SpamAssassin est moins gourmand qu'en standalone : il forke toujours mais l'ensemble des modules Perl sont déja en mémoire.
C'est sympa mais bon il a déjà deux ans au moins, et il manque plein de choses.
Moi je pense que spamassassin est un bien meilleur moyen de bloquer les spams, grace a un systeme de règles completement ouvert (certes il faut du cpu mais bon sur les machines mordernes personnelles ce n'est pas vraiment un souci). En revanche c'est completement inutilisable sur un serveur d'ISP (comme le body_check d'ailleurs qui bouffe un Cpu démoniaque sur une machine qui reçoit 4 ou 5 mails /seconde)
# Re: Le serveur SMTP de Nerim blackliste.
Posté par rominet . En réponse à la dépêche Le serveur SMTP de Nerim blackliste.. Évalué à 1.
(deux, Gniarf)
[^] # Re: heu... j'ai pas bien compris le weblog
Posté par rominet . En réponse à la dépêche Cheval de troie dans OpenSSH. Évalué à 10.
Un reverse telnet quoi ...
C'est le meme genre de chose que pour le trojan irssi
[^] # Re: Panique
Posté par rominet . En réponse à la dépêche Cheval de troie dans OpenSSH. Évalué à 10.
1008 [13:24] root@roadrunner:security/openssh> less distinfo
MD5 (openssh-3.4.tgz) = 39659226ff5b0d16d0290b21f67c46f2
MD5 (openbsd28_3.4.patch) = 46cfc2332b357e338e421dd456435a65
Cela dit, quel est le "bon" checksum sur une machine qui est peut etre compromise depuis des mois ?
D'autre part les openssh-3.4.tgz ont été deja supprimés des serveurs mais pas les version -portables.
Bref ...
[^] # Re: Bof
Posté par rominet . En réponse à la dépêche Le site internet de la RIAA attaqué. Évalué à 10.
[^] # Re: Tactiques d'evasion
Posté par rominet . En réponse à la dépêche Big Brother knows you now. Évalué à 10.
> providers sous le nombre de log
Bah voyons ... Emmerdons les ISP afin de punir les politiciens.
> certaines personnes ouvrent dans certains
> etats plus "libertaire" des gateways
Ah oui un VPN contrôlé dans un paradis fiscal
aux Antilles a de bonnes chances d'être plus
confidentiel qu'un ISP en Europe ... On
vit pas dans le même monde ...
Quand a la liste des logs données par
l'article, c'est deja ce que garde tout
ISP un peu responsable, ne serait-ce que pour
des questions de debugging.
La grande question, c'est "combien de temps
les garder" ?
[^] # Re: SpamAssassin et MTA ?
Posté par rominet . En réponse à la dépêche Bloquer le SPAM avec Postfix. Évalué à 8.
Sinon j'ai écrit un proxy pop pour SpamAssassin:
http://www.rominet.net/spamproxy/(...)
et j'ai commencé des regles Françaises:
http://www.rominet.net/rules-fr/(...)
[^] # Re: mouaif.....
Posté par rominet . En réponse à la dépêche Bloquer le SPAM avec Postfix. Évalué à 1.
Moi je pense que spamassassin est un bien meilleur moyen de bloquer les spams, grace a un systeme de règles completement ouvert (certes il faut du cpu mais bon sur les machines mordernes personnelles ce n'est pas vraiment un souci). En revanche c'est completement inutilisable sur un serveur d'ISP (comme le body_check d'ailleurs qui bouffe un Cpu démoniaque sur une machine qui reçoit 4 ou 5 mails /seconde)
[^] # Re: ENFIN !
Posté par rominet . En réponse à la dépêche Pare-feu avec authentification. Évalué à 2.