Re: Server Hacké

To: debian-user-french@lists.debian.org
Subject: Re: Server Hacké
From: andre_debian@numericable.fr
Date: Mon, 26 Aug 2013 14:49:55 +0200
Message-id: <[🔎] 201308261449.55900.andre_debian@numericable.fr>
In-reply-to: <[🔎] 1377518719.16203.5.camel@phenom.lan>
References: <[🔎] 1377518719.16203.5.camel@phenom.lan>

On Monday 26 August 2013 14:05:19 alain vanranst wrote:
> Bonjour la liste,
> config : serveur kimsufi chez ovh,
> mon serveur vient de se faire hacké.
> Le mot de passe root a été changé, mais, pas celui de postgres.
> Je peux donc encore me connecter en ssh via ce compte.
> Connaissez-vous une méthode pour reprendre la main sur root et rechanger
> le pw ?
> By the way, par où dois-je commencer pour essayer de comprendre par où
> il est passé ?
> D'avance, merci pour votre aide.
> Avr.

Pour reprendre la main root dans ce genre de mésaventure,
il faudrait pouvoir créer avant un 2ème compte ayant les mêmes pouvoirs
que le root, et surtout, avec un mot de passe différent que le root.

Ainsi, on pourrait toujours se logguer en mode équivalent root,
modifer le mot de passe de ce dernier, constater les dégats éventuels
et réaliser les opérations de sauvetage.

En tout cas, c'est une faille de taille chez OVH ... si les
mots de passes de leurs serveurs sont volés.

andré

Reply to:

Follow-Ups:
- Re: Server Hacké
  - From: Bzzz <lazyvirus@gmx.com>

References:
- Server Hacké
  - From: alain vanranst <alainvanranst@gmail.com>

Prev by Date: Re: Wheezy ; carte vidéo AMD Radeon ATI HD 6550m
Next by Date: Re: Server Hacké
Previous by thread: Re: Server Hacké
Next by thread: Re: Server Hacké
Index(es):
- Date
- Thread