Re:Coonexion sans identification
Bonjour à tous les utilisateurs et développeurs de Debian :
Dans son message du 23/04/13 à 15:09, Frédéric a écrit :
> Un visiteur vient d'accéder à mon serveur.
>
> Le hackeur vient de me faire parvenir la liste de tous les fichiers des
> différents /home/users du serveur.
>
> Il a aussi laissé un fichier .txt dans /home.
>
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
>
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
>
> Une idée de ce qu'il fait pour accéder aux homes de mes users ?
>
> Noyau : 3.2
> debian testing
N'étant pas un expert en matière de sécurité (hélas :-( ), je ne peux que te suggérer de consulter le Manuel de sécurisation Debian qui se trouve à la page http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html .
En particulier, tu devrais jeter un coup d'œil au chapitre 11 intitulé "Après la compromission (la réponse à l'incident)" (page http://www.debian.org/doc/manuals/securing-debian-howto/ch-after-compromise.fr.html )
Au cas où tu serais contraint de réinstaller ton système (en espérant que tu as pris tes précautions concernant la sauvegarde du répertoire /home et en reformatant tous les disques durs), tu devrais également regarder les chapitres 3, 4 voire 5. Tu n'as peut-être pas besoin de l'intégralité de chacun de ces trois chapitres mais il y a certainement des paragraphes qui pourraient t'intéresser... :-)
Cordialement et à bientôt,
Stéphane.
Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net
Reply to: