Bonjour, Voici ce qui s'est passé. Des changement dans les fichier se sont produit et je voulais savoir ce qu'il en était. Voici déjà pour les programmes, mais également dans les partages (que ce soit documents ou programmes). Je suis en réseau avec des machines W98, j'ai deux partage sur le réseau, documents et un répertoire contenant des installs d'applique ou de petits utilitaires ainsi que nos applications internes. Ces répertoires sont partagé nfs et samba. Voici les fichiers qui on changés sur le serveur :
</begin sfile> Jul 31 04:01:35 ntsrv : Security Warning: Change in Suid Root files found : Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/linuxconf Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/mount Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/ping Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/su Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/umount Jul 31 04:01:35 ntsrv : - Added suid root files : /sbin/pwdb_chkpwd Jul 31 04:01:35 ntsrv : - Added suid root files : /sbin/unix_chkpwd Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/X11R6/bin/Xwrapper Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chage Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chfn Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chsh Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/crontab Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/dos Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/dumpreg Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/gpasswd Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/gpg Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/kcheckpass Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/konsole_grantpty Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/kppp Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/ml85p Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/newgrp Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/passwd Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/procmail Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/restorefont Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/restorepalette Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/restoretextmode Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/smbmount Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/smbumount Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/sperl5.6.1 Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/suidperl Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/lib/ssh/ssh-keysign Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/lib/sympa/bin/aliaswrapper Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/libexec/pt_chown Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/ping6 Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/pppd Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/traceroute Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/traceroute6 Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/userhelper Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/usernetctl Jul 31 04:01:35 ntsrv : </end sfile> Et voici pour quelques documents (y'en a beaucoup trop) : </begin docs> Jul 31 04:01:35 ntsrv : Security Warning: Changes in Suid Group files found : Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/LaPoste-casimir.zip Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/Motta(leRouge).ZIP Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/Peta-leschats.zip Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/tele2-crocodile.zip Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/viagra.zip Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/AntiVirus/avg6323fu.exe Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Construc.gif Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Eggs/Eggsfr.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Eggs/Liste Prix/Briques et plots.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Eggs/_vti_cnf/Eggsfr.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Luginbuhl/Luginbuhlfr.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Luginbuhl/_vti_cnf/Luginbuhlfr.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/Fond.JPG Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/LogoEggs.JPG Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/LogoLuginbuhl.jpg Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/_vti_cnf/city.gif Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/_vti_cnf/fond.jpg </end docs> Enfi voici le log des ports en écoute sur mon serveur </begin logport> Jul 31 04:01:53 ntsrv : Security Warning: There is modifications for port listening on your machine : Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:960 *:* LISTEN 1628/rpc.rquotad Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 localhost.l:filenet-tms *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:filenet-rpc *:* LISTEN 1642/rpc.mountd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:imaps *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:swat *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ldap *:* LISTEN 1453/slapd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:netbios-ssn *:* LISTEN 2126/smbd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:pop3 *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:imap *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:sunrpc *:* LISTEN 1395/portmap Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:6000 *:* LISTEN 2198/X Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ndmp *:* LISTEN 2075/perl Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ssh *:* LISTEN 1514/sshd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ipp *:* LISTEN 1586/cupsd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:postgres *:* LISTEN 1967/postmaster Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:smtp *:* LISTEN 1857/master Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ldaps *:* LISTEN 1453/slapd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:filenet-tms *:* 1642/rpc.mountd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:filenet-nch *:* - Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 localhost.localdo:32776 *:* 6597/smbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 ntsrv.luginb:netbios-ns *:* 2136/nmbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:netbios-ns *:* 2136/nmbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 ntsrv.lugin:netbios-dgm *:* 2136/nmbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:netbios-dgm *:* 2136/nmbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:ndmp *:* 2075/perl Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:957 *:* 1628/rpc.rquotad Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:sunrpc *:* 1395/portmap Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:ipp *:* 1586/cupsd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 ntsrv.luginbuhl.lug:ntp *:* 1481/ntpd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 localhost.localdoma:ntp *:* 1481/ntpd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:ntp *:* 1481/ntpd Jul 31 04:01:53 ntsrv : - Opened ports : raw 0 0 *:255 *:* 7 2021/iplog Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 localhost.l:filenet-tms *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:filenet-rpc *:* LISTEN 1586/rpc.mountd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:imaps *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:swat *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ldap *:* LISTEN 1394/slapd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ideafarm-chat *:* LISTEN 1569/rpc.rquotad Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:netbios-ssn *:* LISTEN 7873/smbd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:pop3 *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:imap *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:sunrpc *:* LISTEN 1336/portmap Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:6000 *:* LISTEN 2074/X Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ndmp *:* LISTEN 1989/perl Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ssh *:* LISTEN 31466/sshd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ipp *:* LISTEN 1527/cupsd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:postgres *:* LISTEN 1908/postmaster Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:smtp *:* LISTEN 1798/master Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ldaps *:* LISTEN 1394/slapd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:filenet-tms *:* 1586/rpc.mountd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:898 *:* 1569/rpc.rquotad Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:32771 *:* - Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 ntsrv.luginb:netbios-ns *:* 7883/nmbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:netbios-ns *:* 7883/nmbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 ntsrv.lugin:netbios-dgm *:* 7883/nmbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:netbios-dgm *:* 7883/nmbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:ndmp *:* 1989/perl Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 localhost.localdo:33206 *:* 3029/smbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 localhost.localdo:33227 *:* 29438/smbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:sunrpc *:* 1336/portmap Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:ipp *:* 1527/cupsd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 ntsrv.luginbuhl.lug:ntp *:* 1422/ntpd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 localhost.localdoma:ntp *:* 1422/ntpd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:ntp *:* 1422/ntpd Jul 31 04:01:53 ntsrv : - Closed ports : raw 0 0 *:255 *:* 7 1960/iplog </end logport> Ma question est est-ce grave docteur? Merci de vos réponses Jean-Bruno -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
