Author Topic: Script pour fermer et ouvrir les compilateurs au besoin (Read 1825 times)

staff · « **on:** Octobre 16, 2006, 07:20:33 pm »

Vous pouvez lire dans ce post au sujet des dangers des compilateurs ouverts:

http://www.edelweisshosting.net/index.php/topic,2919.0.html

Comme un serveur comporte beaucoup de compilateurs, on a crée 2 scripts qui permettent de les ouvrir et de les fermer au besoin.

Utilisation:
Depuis un accès root ssh faites:

cd /root
wget http://www.edelweisshosting.com/secure/compilers-close.sh
wget http://www.edelweisshosting.com/secure/compilers-open.sh

Ainsi, vous aurez 2 scripts dans votre dossier /root

Faites:

chmod +x *.sh

Pour les rendre exécutables.

Pour fermer les compilateurs faites la commande:
/root/compilers-close.sh

Pour ouvrir les compilateurs faites la commande:
/root/compilers-open.sh

Une longue list de compilateurs a été mise dans ces scripts. Ceux qui existent sur votre machine seront ouverts ou fermés selon votre besoin. Ce script marche sur tous les serveurs Linux (dédiés ou VPS).

N'oubliez pas de laisser les compilateurs fermés sauf pour les mises à jour. Un compilateur disponible représente un grand danger pour votre serveur.

Spinacle · « **Reply #1 on:** Mars 27, 2007, 05:28:24 pm »

Staff,

Je penses que ces scripts ont besoin d'une petite mise à jour.
Pour ma part, j'ai du rajouté les chemins de gcc sur mon vps dans les scripts

staff · « **Reply #2 on:** Mars 27, 2007, 11:40:48 pm »

Pouvez-vous donner ces chemin SVP ?

Merci

Spinacle · « **Reply #3 on:** Mars 27, 2007, 11:56:33 pm »

Voilà staff

Ce que j'ai rajouté dans mon fichier :

chmod xxx /usr/libexec/gcc/i386-redhat-linux/3.4.3/cc1
chmod xxx /usr/libexec/gcc/i386-redhat-linux/3.4.3/cc1plus
chmod xxx /usr/libexec/gcc/i386-redhat-linux/3.4.6/cc1
chmod xxx /usr/libexec/gcc/i386-redhat-linux/3.4.6/cc1plus

Une extraction des chemins gcc sur mon vps

/usr/lib/gcc-lib
/usr/lib/gcc
/usr/lib/gcc/i386-redhat-linux
/usr/lib/gcc/i386-redhat-linux/3.4.3
/usr/lib/gcc/i386-redhat-linux/3.4.6
/usr/bin/i386-redhat-linux-gcc
/usr/bin/gcc
/usr/libexec/gcc
/usr/libexec/gcc/i386-redhat-linux
/usr/libexec/gcc/i386-redhat-linux/3.4.3
/usr/libexec/gcc/i386-redhat-linux/3.4.3/cc1
/usr/libexec/gcc/i386-redhat-linux/3.4.3/cc1plus
/usr/libexec/gcc/i386-redhat-linux/3.4.3/collect2
/usr/libexec/gcc/i386-redhat-linux/3.4.6

staff · « **Reply #4 on:** Mars 28, 2007, 12:35:39 am »

Merci

On va s'en occuper. Il est important de bloquer les compilateur sur Linux. Il ne faut les ouvrir qu'en cas de besoin. Autrement, la force d'un attaquant est multipliée par 1000.

Tyrtamos · « **Reply #5 on:** Mars 28, 2007, 05:36:16 am »

Bonjour,

Sur le plan sécurité, n'est-ce pas suffisant de rendre les compilateurs exécutables que par root (chmod 700)? De même d'ailleurs que la plupart des commandes shell?

Tyrtamos

EdelweissHosting - Forum de Support

News:

Author Topic: Script pour fermer et ouvrir les compilateurs au besoin (Read 1825 times)

staff

Script pour fermer et ouvrir les compilateurs au besoin

Spinacle

Re : Script pour fermer et ouvrir les compilateurs au besoin

staff

Re : Script pour fermer et ouvrir les compilateurs au besoin

Spinacle

Re : Script pour fermer et ouvrir les compilateurs au besoin

staff

Re : Script pour fermer et ouvrir les compilateurs au besoin

Tyrtamos

Re : Script pour fermer et ouvrir les compilateurs au besoin