Re:Coonexion sans identification

[stephane.gargoly@laposte.net]

Bonjour à tous les utilisateurs et développeurs de Debian :

Dans son message du 23/04/13 à 15:09, Frédéric a écrit :
> Un visiteur vient d'accéder à mon serveur.
> 
> Le hackeur vient de me faire parvenir la liste de tous les fichiers des 
> différents /home/users du serveur.
> 
> Il a aussi laissé un fichier .txt dans /home.
> 
> Il affirme de pas avoir le mdp root ni aucun mdp d'users.
> 
> Il me dit avoir "bypassé la procédure d'identification".
> Je n'obtiens pas d'autre réponse.
> 
> Une idée de ce qu'il fait pour accéder aux homes de mes users ?
> 
> Noyau : 3.2
> debian testing 

N'étant pas un expert en matière de sécurité (hélas :-( ), je ne peux que te suggérer de consulter le Manuel de sécurisation Debian qui se trouve à la page http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html .

En particulier, tu devrais jeter un coup d'œil au chapitre 11 intitulé "Après la compromission (la réponse à l'incident)" (page http://www.debian.org/doc/manuals/securing-debian-howto/ch-after-compromise.fr.html )

Au cas où tu serais contraint de réinstaller ton système (en espérant que tu as pris tes précautions concernant la sauvegarde du répertoire /home et en reformatant tous les disques durs), tu devrais également regarder les chapitres 3, 4 voire 5. Tu n'as peut-être pas besoin de l'intégralité de chacun de ces trois chapitres mais il y a certainement des paragraphes qui pourraient t'intéresser... :-)

Cordialement et à bientôt,

Stéphane.



Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ?
Je crée ma boîte mail www.laposte.net