Moi m�me j'ai eu la machine pirat� :o(( Il s'agissait d'une faille de s�curit�
de 'awstats' le pirate installe ses machins dans le r�pertoire 'tmp'
La solution pr�conis�e:
1) ne permettre l'acc�s � awstats qu'au r�seau interne.
2) interdire l'execution dans le repertoire 'tmp' (Comment on
On 5/23/05, JF Ghislain [EMAIL PROTECTED] wrote:
2) interdire l'execution dans le repertoire 'tmp' (Comment on fait �a Jacques
STP?)
Si tu as mis ton /tmp sur une partition séparée, tu ajoutes noexec
dans les options de montage dans /etc/fstab. Sinon si tu n'as pas fait
une partition séparée,
Ainsi parla DAVID Thomas [EMAIL PROTECTED], le 21 mai de l'an de
grâce 2005 :
J'ai remarqué des connexions vers un serveur irc, qui provenait du demon
ssh alors que personne faisait de l'irc. Je pense à du ssh forwarding.
J'ai vu trois machines, récemment, qui avaient été utilisées pour servir
Re,
j'ai essayé de chercher les rootkits avec les deux outils que vous
m'avez conseillé.
Pas de problème à l'install, mais chkrootkit lance une série de tests
avant de s'arreter et rkhunter n'affiche rien à l'écran.
en faisant ps aux, il y a toutes une série de série de processus, pour
chaque
Le Dimanche 22 Mai 2005 12:11, DAVID Thomas a écrit :
Re,
j'ai essayé de chercher les rootkits avec les deux outils que vous
m'avez conseillé.
Pas de problème à l'install, mais chkrootkit lance une série de tests
avant de s'arreter
chkrootkit a parfois tendance de toute façon à trouver des