[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Sécurité et logs



Bonjour,

En regardant dans mon /etc/passwd, je viens de m'apercevoir qu'il s'y
trouve deux nouveaux utilisateurs à la fin que je n'ai jamais créés :

bionic:x:500:0:Daryl Polo:/tmp:/bin/bash
foom:x:0:0::/:/bin/bash

Par précaution, j'ai changé les mots de passe de ces deux accomptes. 
Cependant, je me demande si quelqu'un a pu s'introduire d'une façon
quelconque sur ma machine et se créer un utilisateur (dont un root!).
(L'autre utilisateur a le user ID 500 ce qui est le même que celui que
j'utilise pour mon utilisateur régulier (non-root).)

....ou bien est-ce qu'un logiciel que j'aurais installé aurais pu créer
des utilisateurs comme ça ?

Y a-t'il des logs que je pourrais inspecter pour voir quand et par qui
(adressse IP) ces utilisateurs ont été créés ?

Est-il possible de se protéger efficacement contre ce genre d'intrusion
sans désactiver les serveurs Telnet et FTP ?  Si oui, est-ce que
quelqu'un pourrait me référer à des sites traitant de ce sujet ?

Francois