Re: [HELP] Sécurité
Arnaud Landry <ada@ezequiel25.com> wrote:
> tu l'as installé comment ton système ?
> ton ssh ?
Il y a longtemps par CD, puis apt.
> tu as fait un md5 de tes fichiers système pour comparer ?
> tu as fait un scan rkhunter , chkrootkit ....
Ouaip. Il y avait quelques trucs bizarres mais pas l'air méchants (fichiers
suspects genre .java, vides, que j'ai viré). Autres trucs signalés: des
différences dans /etc/passwd comme des /var/lib qui deviennent /var/run (mais
j'avais surement fait des upgrades entre temps).
Autre chose qui m'a plus inquiété: que sont les caractères * et ! à la place
du mot de passe ? Certaines entrées avaient l'air d'avoir changé.
La première fois que j'ai lancé rkhunter, il a dit « possible LKM trojan »,
mais je suis incapable de dire si il avait repéré quelque chose de vraiment
louche, ou si il a vu des différences dues à des upgrades dans l'intervalle.
Après reboot (et fraîche upgrade), il ne dit plus rien (sauf qu'il ne connait
pas ma version de sshd: openssh-server 4.3p2), ni chkrootkit.
> tu as des comptes inconnus sur ton système ?
'pas l'air.
Sinon, maintenant que j'ai rebooté, je ne peux plus lancer Xorg (R7) avec les
drivers nvidia. Aucune erreur dans les logs, juste ça plante.
Super journée :-(
--
Didier Verna, didier@lrde.epita.fr, http://www.lrde.epita.fr/~didier
EPITA / LRDE, 14-16 rue Voltaire Tel.+33 (1) 44 08 01 85
94276 Le Kremlin-Bicêtre, France Fax.+33 (1) 53 14 59 22 didier@xemacs.org
Reply to: