question sécurité

question sécurité - Linux et OS Alternatifs

Marsh Posté le 30-08-2002 à 09:16:53    

Bon moi et la sécurité , je n'ai jamais mis en place de firewall
sous linux mais la dans mes logs j'ai eu un messsage bizarre donc je me pose des questions
 
voici le message venant de syslog :
 
Aug 30 04:07:22 localhost : Security Warning: the md5 checksum for one of your SUID files has changed,
Aug 30 04:07:22 localhost : maybe an intruder modified one of these suid binary in order to put in a backdoor...
Aug 30 04:07:22 localhost : - Checksum changed files : /usr/X11R6/bin/Xwrapper
Aug 30 04:07:22 localhost :  
 
je me demande qu'est ce que ca veut dire ?
Eclairez moi

Reply

Marsh Posté le 30-08-2002 à 09:16:53   

Reply

Marsh Posté le 30-08-2002 à 09:32:48    

md5sum c'est un utilitaire (fonction de hachage) qui, concrètement, te sors un nombre à partir d'un fichier.
 
Il suffit de modifier 1 caractère dans ce fichier pour que le nombre retourné par md5sum diffère, alors qu'apparament, le fichier a gardé la même taille, voire la même heure de modif.
 
Dans ton cas, c'est le fichier /usr/X11R6/bin/Xwrapper dont le md5sum à changé entre 2 "inspections".
Ca ne veut pas dire qu'il y a eu une intrusion, c'est peut être toi qu'il l'a modifié ou un utilitaire de config. A toi de faire ton enquête maintenant...

Reply

Marsh Posté le 30-08-2002 à 09:34:21    

mais Xwrapper il sert a quoi ?

Reply

Marsh Posté le 30-08-2002 à 09:51:25    

Citation :

The system's X server must run with root permission, though regular users
often need to use it. To enhance system security, this wrapper program
is used to give root permission to the X server, rather then making the
X server itself setuid root.


Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed