Re: Charge inexplicable sur un serveur web
Le jeudi 18 janvier 2007 19:48, Laurent Besson a écrit :
> Le Jeudi 18 Janvier 2007 18:46, Michel Grentzinger a écrit :
> > J'ai déjà tué ce processus avec succès mais il revient tel un boomerang
> > quelques temps après (quelques dizaines de minutes, voire une heure je
> > pense).
> >
> > Le www-data me fait penser au serveur web.
>
> As tu un serveur Web sur ta machine ?
Oui, j'ai récemment séparé certaines choses d'ailleurs...
> > Quelqu'un a-t-il déjà eu ce soucis ? Une idée ? Comment puis-je
> > investiguer ça ?
>
> Cela peut être (au pire) une faille du dit serveur web utilisé pour lancer
> des scripts shell !
>
> Si il y a serveur web :
> héberges tu des trucs comme phpBB, joomla, des script CGI, perl... ?
Oui, j'ai joomla (plusieurs versions), mais non-accessible normalement depuis
l'extérieur de mon réseau.
Accessible : cacti, hyla, hyla, yappa
J'ai ceci
# cat /etc/apache2/mods-available/userdir.conf
<IfModule mod_userdir.c>
UserDir /home/www-private/*/htdocs
UserDir disabled root
<Directory /home/httpd/*/htdocs>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
Order deny,allow
Deny from all
Allow from .homeg.lan localhost
</Directory>
</IfModule>
Logiquement, il n'y a que mon réseau homeg.lan qui peut accéder à ça, non ?
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: