Le Wed, 28 May 2008 16:56:49 +0200 "Jean-Yves F. Barbier" <[EMAIL PROTECTED]> a écrit:
> > phpBB2 n'existe plus depuis au moins deux ans sur ce serveur et il ne faut > > pas s'arrêter à ça, par contre on voit bien qu'un script a été détourné. > > Bon, visiblement ça n'a pas marché et l'intégrité du serveur est conservé > > (surveillance md5sum), j'ai neutralisé awstats. > > pas si sûr (mais c'est difficile à dire sans analyser *tous* les logs sur > la période incriminée): > http://mm.gnu.org.in/pipermail/linuxers/Week-of-Mon-20020114/003668.html > et > http://www.mail-archive.com/[EMAIL PROTECTED]/msg05980.html > > Par ailleurs, j'espère que tu gardes tes MD5sums sur une autre machine ou un > support amovible; sinon ils risquent d'être vérolés. > C'est le cas bien sûr mais apparement il y a un souci sur le apache de woody. Le problème s'est reproduit. La machine étant en production et longuement utilisée, j'ai finalement fait une mise à jour complète: Il faut savoir que ce serveur a fait Bo->Hamm->Slink->Potato->Woody * dist-upgrade en woody pour finir la transition. * upgrade en sarge. Le noyau étant un 2.2.19, je ne peux pas encore passer sous Etch mais si il y a un souci, ça ira. J'ai mis un bon nombre de scripts de surveillance mais il semble que le serveur apache de woody + php + perl ne soit plus sur. (Je pense que ça n'est que apache, il n'y a aucune requête dans les logs exceptés quelques lignes. Il y a eu des failles apache importantes révélées depuis que woody a été abandonné? En tout cas, je suggère aux personnes ayant un serveur sous woody de basculer au moins sous sarge. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]