[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Sécurité et logs



Va voir à www.psionic.com il y a trois utilitaires qui détectent les
violations sur ton système, écoute les ports et t'envoi même un mail
avec les adresses ip de ceux qui son venu sur ton système. Il peut même
les bloquer.



Francois Marier wrote:
> 
> Bonjour,
> 
> En regardant dans mon /etc/passwd, je viens de m'apercevoir qu'il s'y
> trouve deux nouveaux utilisateurs à la fin que je n'ai jamais créés :
> 
> bionic:x:500:0:Daryl Polo:/tmp:/bin/bash
> foom:x:0:0::/:/bin/bash
> 
> Par précaution, j'ai changé les mots de passe de ces deux accomptes.
> Cependant, je me demande si quelqu'un a pu s'introduire d'une façon
> quelconque sur ma machine et se créer un utilisateur (dont un root!).
> (L'autre utilisateur a le user ID 500 ce qui est le même que celui que
> j'utilise pour mon utilisateur régulier (non-root).)
> 
> ....ou bien est-ce qu'un logiciel que j'aurais installé aurais pu créer
> des utilisateurs comme ça ?
> 
> Y a-t'il des logs que je pourrais inspecter pour voir quand et par qui



> (adressse IP) ces utilisateurs ont été créés ?
> 
> Est-il possible de se protéger efficacement contre ce genre d'intrusion
> sans désactiver les serveurs Telnet et FTP ?  Si oui, est-ce que
> quelqu'un pourrait me référer à des sites traitant de ce sujet ?
> 
> Francois