From ab3bc3d45ae99d3b141aeaf2b4512519ffec9ff6 Mon Sep 17 00:00:00 2001 From: babass Date: Tue, 25 Sep 2007 15:10:51 +0000 Subject: [PATCH] =?UTF-8?q?-=20Documentation=20de=20CHROOTDIR=20dans=20unr?= =?UTF-8?q?eal32docs,=20rapport=C3=A9=20par=20Beastie=20(#0002446)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- doc/unreal32docs.fr.html | 6 +++++- 1 file changed, 5 insertions(+), 1 deletion(-) diff --git a/doc/unreal32docs.fr.html b/doc/unreal32docs.fr.html index c14b47908..9756ade88 100644 --- a/doc/unreal32docs.fr.html +++ b/doc/unreal32docs.fr.html @@ -3417,8 +3417,12 @@ Cela rendra plus difficiles / importants les efforts requis pour attaquer / pira

8.8 Se protéger des exploits

Il y a des patches de kernel qui rendent plus difficiles les stack- et heap-based exploits. Ceci est trè bien mais ne doit pas être votre principal point d'inquiétude, vous avez des risques de loin plus importants d'être attaqué par d'autres points que celui-ci... Pour des raisons variées.
+Une autre option est l'activation du chrooting (*NIX uniquement), ce qui signifie que lors d'un exploit réussi, +L'utiliateur est confiné dans le dossier UnrealIRCd et ne peut accèder à aucun autre fichier. +Ceci requière un accès root, la modification de include/config.h (la recherche du CHROOTDIR ainsi que la définition de IRC_USER et IRC_GROUP), +et une recompilation.

-Il y a en tout cas une chose que vous devez faire, qui est TOUJOURS UTILISER LA DERNIèRE VERSION, +Il y a une chose que vous devez toujours faire, c'est TOUJOURS UTILISER LA DERNIèRE VERSION, inscrivez vous à la unreal-notify mailinglist tout de suite et vous recevrez les annonces de release (la unreal-notify est pour les annonces de release uniquement, d'oł seulement 1 mail tout les X mois). En général il est explicitement mentionné dans l'annonce si la release permet