Bonjour > Dec 22 08:24:05 pop kernel: device eth0 entered > promiscuous mode
Avez-vous lancé tcpdump ou autre logiciel du même acabi ? Si non, c'est en effet un indice d'une activité malveillante sur un serveur (sniffing) (...) > Dec 22 04:13:16 pop sshd[2997]: Failed password for > root from > 212.78.79.20 port 43527 ssh2 > Dec 22 08:23:03 pop sshd[3219]: Accepted password for > root from > 212.78.79.20 port 40528 ssh2 A première vue je dirais qu'un attaquant a réussi à deviner votre mot de passe root (je vous conseille à l'avenir d'interdire les connexions root à distance). A votre place je considérerai cez deux machines comme compromises, l'intégrité du système ne peut donc être assurée. Cordialement, Amaury
pgpnv329795bI.pgp
Description: PGP signature