Re: awstats, sarge
Le Wed, 28 May 2008 16:56:49 +0200
"Jean-Yves F. Barbier" <12ukwn@gmail.com> a écrit:
> > phpBB2 n'existe plus depuis au moins deux ans sur ce serveur et il ne faut
> > pas s'arrêter à ça, par contre on voit bien qu'un script a été détourné.
> > Bon, visiblement ça n'a pas marché et l'intégrité du serveur est conservé
> > (surveillance md5sum), j'ai neutralisé awstats.
>
> pas si sûr (mais c'est difficile à dire sans analyser *tous* les logs sur
> la période incriminée):
> http://mm.gnu.org.in/pipermail/linuxers/Week-of-Mon-20020114/003668.html
> et
> http://www.mail-archive.com/linux-misc@senator-bedfellow.mit.edu/msg05980.html
>
> Par ailleurs, j'espère que tu gardes tes MD5sums sur une autre machine ou un
> support amovible; sinon ils risquent d'être vérolés.
>
C'est le cas bien sûr mais apparement il y a un souci sur le apache de woody.
Le problème s'est reproduit. La machine étant en production et longuement
utilisée, j'ai finalement fait une mise à jour complète:
Il faut savoir que ce serveur a fait Bo->Hamm->Slink->Potato->Woody
* dist-upgrade en woody pour finir la transition.
* upgrade en sarge.
Le noyau étant un 2.2.19, je ne peux pas encore passer sous Etch mais si il y
a un souci, ça ira. J'ai mis un bon nombre de scripts de surveillance mais il
semble que le serveur apache de woody + php + perl ne soit plus sur. (Je pense
que ça n'est que apache, il n'y a aucune requête dans les logs exceptés
quelques lignes.
Il y a eu des failles apache importantes révélées depuis que woody a été
abandonné? En tout cas, je suggère aux personnes ayant un serveur sous woody
de basculer au moins sous sarge.
François Boisson
Reply to: