Re: Server Cracké
Le Mon, 26 Aug 2013 16:40:06 +0200
alain vanranst <alainvanranst@gmail.com> a écrit:
> Quels seraient les logiciels à mettre en place pour surveiller tous les
> accès à ce serveur?
> Est-il indispensable de passer par quelque chose comme backtrack5 ?
> Y-a-t-il des mesures de surveillance plus "accessibles".
Tu as des outils permettant de vérifier l'intégrité de ton système.
Tu peux utiliser debsums pour comparer les md5sums de tes fichiers par rapport
à ceux des paquets. J'ai fait un petit logiciel (paquet surveillance sur
deb http://boisson.homeip.net/depot wheezy divers (remplace wheezy par ce que
tu veux)) qui vérifie tts les heures les md5sums des fichiers. Tu as des
outils de recherche de processus cachés (j'en avais fait un assez basique avec
l'aide de cette liste à l'époque qui s'est révélé efficace, cf paquet
cacheproc).
Pour les mots de passe une bonne méthode est de prendre une phrase que tu
connais bien, par exemple
j'aime le son du cor le soir au fond du bois
puis tu fais Majusculenombre minuscule nombre etc, chaque mot t'aide à
retrouver le symbole correspondant:
j -> J
aime -> 4
le -> l
son -> 3
du -> D
cor -> 3
soir -> s
au -> 2
fond -> F
du -> 2
bois -> b
soit J4l3D3s2F2b
En cas de doute, tu le retrouves facilement (sauf si tu te mélanges avec
«J'aime le corps d'Husson le soir au fond du boa» ou encore en cas de cuite
«J'erre le long du port le soir au Grau du Roi», là ça coince).
Voilà
François Boisson
PS: Pour retrouver le rigolo et ce qu'il a fait il aurait fallu faire une image
disque. Tu peux lire
http://lists.debian.org/debian-user-french/2003/12/msg01134.html
et
http://lists.debian.org/debian-user-french/2003/12/msg01427.html
à ce sujet. C'était du live.
Reply to: