Re: Charge inexplicable sur un serveur web

[Michel Grentzinger <mic.grentz@online.fr>]

Le jeudi 18 janvier 2007 19:48, Laurent Besson a écrit :
> Le Jeudi 18 Janvier 2007 18:46, Michel Grentzinger a écrit :
> > J'ai déjà tué ce processus avec succès mais il revient tel un boomerang
> > quelques temps après (quelques dizaines de minutes, voire une heure je
> > pense).
> >
> > Le www-data me fait penser au serveur web.
>
> As tu un serveur Web sur ta machine ?

Oui, j'ai récemment séparé certaines choses d'ailleurs...

> > Quelqu'un a-t-il déjà eu ce soucis ? Une idée ? Comment puis-je
> > investiguer ça ?
>
> Cela peut être (au pire) une faille du dit serveur web utilisé pour lancer
> des scripts shell !
>
> Si il y a serveur web :
> héberges tu des trucs comme phpBB, joomla, des script CGI, perl... ?

Oui, j'ai joomla (plusieurs versions), mais non-accessible normalement depuis 
l'extérieur de mon réseau.
Accessible : cacti, hyla, hyla, yappa

J'ai ceci 
# cat /etc/apache2/mods-available/userdir.conf

<IfModule mod_userdir.c>
        UserDir /home/www-private/*/htdocs
        UserDir disabled root


        <Directory /home/httpd/*/htdocs>
                AllowOverride FileInfo AuthConfig Limit
                Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec

        Order deny,allow
        Deny from all
        Allow from .homeg.lan localhost

        </Directory>
</IfModule>

Logiquement, il n'y a que mon réseau homeg.lan qui peut accéder à ça, non ?

-- 
Michel Grentzinger
	OpenPGP key ID : B2BAFAFA
		Available on http://www.keyserver.net