Re: Ai je été attaqué

To: debian-user-french@lists.debian.org
Cc: charlonet <charlonet@yahoo.fr>
Subject: Re: Ai je été attaqué
From: Amaury Amblard-Ladurantie <amaury@linuxfr.org>
Date: Fri, 24 Dec 2004 03:29:30 +0100
Message-id: <[🔎] 200412240329.30288.amaury@linuxfr.org>
In-reply-to: <[🔎] 20041223190025.87422.qmail@web26803.mail.ukl.yahoo.com>
References: <[🔎] 20041223190025.87422.qmail@web26803.mail.ukl.yahoo.com>

Bonjour

> Dec 22 08:24:05 pop kernel: device eth0 entered
> promiscuous mode

Avez-vous lancé tcpdump ou autre logiciel du même acabi ?
Si non, c'est en effet un indice d'une activité malveillante sur un serveur 
(sniffing)

(...)
> Dec 22 04:13:16 pop sshd[2997]: Failed password for
> root from
> 212.78.79.20 port 43527 ssh2
> Dec 22 08:23:03 pop sshd[3219]: Accepted password for
> root from
> 212.78.79.20 port 40528 ssh2

A première vue je dirais qu'un attaquant a réussi à deviner votre mot de passe 
root (je vous conseille à l'avenir d'interdire les connexions root à 
distance). A votre place je considérerai cez deux machines comme compromises, 
l'intégrité du système ne peut donc être assurée.

Cordialement,
Amaury

Attachment: pgpdB813mAkeY.pgp
Description: PGP signature

Reply to:

References:
- Ai je été attaqué
  - From: charlonet <charlonet@yahoo.fr>

Prev by Date: résultat de chkrootkit
Next by Date: Re: résultat de chkrootkit
Previous by thread: Re: Ai je été attaqué
Next by thread: Le logo de Debian
Index(es):
- Date
- Thread