Question bête, avez vous OSSEC installé dessus, ça aide bien.
Le 7 juin 2013 17:17, Wallace <wall...@morkitu.org> a écrit : > De ce qu'ils disent c'est pas Nagios qui est en cause, c'est la machine > qui héberge le Nagios mais surtour leur Robot (manager des serveurs chez > eux). Ce qui est logique puisque attaquer un hosteur n'a de sens que si > tu peux prendre la main sur la facturation, la conf des machines / > réseaux, récupérer le fichier client. > > Je n'ai rien vu bouger du côté Nagios. > > Pour ma part ma confiance en Nagios reste entière et puis si vos > supervisions sont bien faites, personne ne peut y accéder de > l'extérieur, au minima vous avez tous mis du SSL avec authentification, > un peu mieux du SSL avec certificat client ou encore mieux SSL client > sur un réseau vpn. > > Donc soit il y a une faille côté Apache / ssh / whatelse ouvert sur > cette machine soit c'est une attaque de l'intérieur ... c'est sans doute > le plus probable quand c'est aussi ciblé. > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- *********************************************************************************************** This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected by a virus or even edited or disseminated without authorization. ***********************************************************************************************
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
