Le jeudi 06 juin 2013 à 18:21, Gregory Duchatelet écrivait: > Bonjour, Plopation et gazouillis Greg
> voilà un joli mail de Hetzner, qui concerne une faille de sécu > non-répertorié dans Nagios et donc qui potentiellement concerne un > certains nombre d'entre nous.... Si quelqu'un a des infos, je suis preneur. D'apres ce que je comprends, c'est plus apache et ssh qui sont cibles. Je ne connais pas l'infra d'Hetzner, mais "Robot" et "Nagios" semblent être des services hetzner plus que des processes. Par contre, si la backdoor est en RAM, c'est assez fun, et donc forcement pas detectable pas chkrootkit, rkhunter et consorts. ça ressemble a une bugouille dans le kernel ou assimile si l'espace memoire est compromis Si t'as la suite des comm' d'hetzner, je suis preneur ;p C'est surtout le vecteur d'infection qui va être important Snarf -- "On est reçu selon l'habit, reconduit selon l'esprit" --Proverbe Russe _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
