774
Par Pierre le mercredi 13 octobre 2004, 19:57 - Boulets - Lien permanent
....ou comment sécuriser efficacement un serveur Unix !!
Ce midi, de retour de déjeuner, alors que j'étais tranquillement en train de surfer sur le oueb travailler, un collègue DBA[1] débarque dans mon bureau tout affolé :
Le collègue DBA:
- Il s'est passé quoi ce matin à 11h56-11h57 sur le serveur Trucmuche ?
"Moi :"
- Ben je sais pas.. j'étais pas là ce matin (en RTT pour être plus précis !) pourquoi ?
Le collègue DBA:
- Y a deux bases Oracle qui se sont plantés à cette heure là, et aussi d'autres à vers 11h30...
"Moi :"
- Ah bon ? Et c'est quoi les symptômes ?
Le collègue DBA:
- ça s'est arrêté brusquement...
"Moi :"
-...???!!!
Et c'est là que le boulet (qui est en fait en face de moi dans mon bureau) prend la parole...
"The Boulet :"
- Oui, c'est moi j'ai fait une fausse manip en voulant changer des permissions sur un répertoire !
"Moi :"
- Heu... ??!! T'as fait quoi au juste ?
"The Boulet :"
- Ben j'ai changé les permissions de / [2]
"Moi :"
- .....!!!!???
"The Boulet :"
- Mais j'ai remis comme c'était après !
C'est précisément à cet instant que je suis parti prendre un café afin d'éviter tout homicide.. c'est le client quand même !
Après analyse, il s'avère que cet individu avait modifié les permissions de la racine du système de la façon suivante :
root@trucmuche:/ # chmod 774 .
root@trucmuche:/ # pwd
/
Oups !!!
Bon, Au final rien de dramatique, il ne s'agissait heureusement pas d'un serveur de production..!
Cela peut paraitre banal au premier abord, mais en fait cette opération a eu pour effet d'interdire l'accès à l'arborescence située en dessous du répertoire (donc toute l'arborescence du serveur en l'occurrence) à tous les utilisateurs n'étant pas dans le groupe root, c'est à dire l'ensemble des utilisateurs de la machine...
Voilà le bal des boulets est ouvert ! A quand le prochain ?
Commentaires
Mouhahahahaha !