Auteur Sujet: faille de sécurité : localhost pas local  (Lu 2275 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Sbgodin

  • Débutant
  • *
  • Messages: 58
    • Site perso
faille de sécurité : localhost pas local
« le: 14 Mai 2010 à 12:49:51 »
Bonjour,

J'ai un serveur virtuel smallvds avec Debian Lenny uniquement avec SSH. J'ai constaté que le localhost n'est pas local mais signifie ici « internet ». Tout service réseau, même local, est toujours accessible par Internet. Par exemple, Mysql est réglé avec le bind-address sur 127.0.0.1 (configuration par défaut) mais il est toujours accessible de l'extérieur. D'autant que lsof le confirme :

# lsof -i -sTCP:LISTEN | grep mysqld
mysqld    21799               mysql   11u  IPv4 12107397      0t0  TCP localhost.localdomain:mysql (LISTEN)


Ça semble local, mais :

# head -n1 /etc/hosts
AAA.BBB.CCC.DDD localhost.localdomain localhost


Le nom localhost est carrément lié à l'interface publique ! En plus, même en le mettant à 127.0.0.1 et en redémarrant le serveur, le lsof montre l'adresse IP publique. Les services écoutent toujours sur l'interface publique. De plus, les commandes de type tcpdump ne marchent pas, je pense que ces problèmes sont liés.

Cela veut dire qu'il n'est pas possible d'utiliser un service réseau local au serveur et que tout est systématiquement accessible sur Internet. Pourquoi n'y a-t-il pas d'interface réseau locale ? Cela pose un problème de sécurité, car il existe de nombreux services qui fonctionnent localement et n'ont jamais à être accessibles de l'extérieur.