[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Sécurité et logs
- To:
- Subject: Sécurité et logs
- From: Francois Marier <>
- Date: Thu, 23 Sep 1999 00:26:39 -0400
Bonjour,
En regardant dans mon /etc/passwd, je viens de m'apercevoir qu'il s'y
trouve deux nouveaux utilisateurs à la fin que je n'ai jamais créés :
bionic:x:500:0:Daryl Polo:/tmp:/bin/bash
foom:x:0:0::/:/bin/bash
Par précaution, j'ai changé les mots de passe de ces deux accomptes.
Cependant, je me demande si quelqu'un a pu s'introduire d'une façon
quelconque sur ma machine et se créer un utilisateur (dont un root!).
(L'autre utilisateur a le user ID 500 ce qui est le même que celui que
j'utilise pour mon utilisateur régulier (non-root).)
....ou bien est-ce qu'un logiciel que j'aurais installé aurais pu créer
des utilisateurs comme ça ?
Y a-t'il des logs que je pourrais inspecter pour voir quand et par qui
(adressse IP) ces utilisateurs ont été créés ?
Est-il possible de se protéger efficacement contre ce genre d'intrusion
sans désactiver les serveurs Telnet et FTP ? Si oui, est-ce que
quelqu'un pourrait me référer à des sites traitant de ce sujet ?
Francois