Auteur Sujet: Vulnerabilité et runlevel  (Lu 2054 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Vulnerabilité et runlevel
« le: 14 juin 2017 à 22:56:38 »
Bonjour à tous,
Je m'interesse actuellement au fonctionnement du runlevel

Partant du constant que tout demarre avec inittab, que selon le runlevel defini dans inittab, des services sont arrêtés ou démarrés selon la configuration des fichiers /etc/rcX.d/ (X etant le runlevel en question), avec pour chaque répertoire  la syntaxe suivante  (exemple pour le service SSH  : /etc/rc2.d/S19nis         /etc/rc2.d/S20ssh.

Peut-on imaginer un compromission d'inittab qui pointerait sur un runlevel customisé par nos soins dans lequel on regrouperait au sein de ce repertoire custo tous les services qui ouvrent un port vers le monde exterieur ( SSH, FTP, Telnet, apache.....) et ou l'on flaggerait tous ces services à S pour demander l'execution des services en question. Maximisant ainsi les vulnerabilité de la machine avec ce runlevel custo ?