On Mon, 26 Aug 2013 14:05:19 +0200
alain vanranst <alainvanra...@gmail.com> wrote:
> mon serveur vient de se faire hacké.
> Le mot de passe root a été changé, mais, pas celui de postgres.
> Je peux donc encore me connecter en ssh via ce compte.
> Connaissez-vous une méthode pour reprendre la main sur root et
> rechanger le pw ?
Inutile: ton svr est compromis et nécessite une réinstallation.
> By the way, par où dois-je commencer pour essayer de comprendre
> par où il est passé ?
Pour cela, il faudrait avoir la poss de démarrer la machine
sur un autre media, de façon à ne pas toucher à l'existant;
susceptible de s'auto-modifier lors d'un reboot ou du
lancement d'une appli forensic ou de toute autre action
"dangereuse" pour le cracker.
Et merci de ne pas utiliser "hacker" pour ce type d'action
qui est purement du cracking.
--
M : Mec j'suis un génie ! \o/
R : heu ok mais pourquoi ?
M : j'avais la flemme de rester devant le four pour surveiller la pizza,
alors j'ai mis mon ordi portable sur une chaise face au four !
M : et depuis ma chambre j'ai lancé une conv' skype avec la webcam; comme
ca je vois le four de ma chambre \o/
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20130826141511.1ec75826@anubis.defcon1
