2ème symptôme : le serveur rend des informations falsifiées
Résultat d'une machine crackée
Exemples :
US Dpt of justice
CIA
Attaque
Bug du serveur
CGI mal écrits
Gestion laxiste des CGI
SSI / PHP
Edition (put) mal gérée
Outils de gestion à distance
Défense
Données Read-Only
Identité du serveur non root
Pas de programme SUID
Environnement chrooté
Utilisation de librairies protégées pour les CGI (CGI.pm)
Pas de SSI/PHP
Séparation serveur d'édition / serveur de consultation
Stéphane Boyera
