[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: trou de sécurité inetd



>>>Tu dis que tu t'es fais hacké mais ne dis pas ce qui c'est passé. (Déni de
service, trojan, etc...).

 je parlais inetd... ca doit te donner une indice non?? 
 soit ftp et/ou telnet

>>>>Tu dis juste à regarder les /var/log/messages ou /var/log/secure mais ne
dis pas ce que tu y as vu.

j'oubliais le .bash_history du root qui avait tout plein de 
commande genre tar -xvf de_certain_prog.gz
j'oubliais aussi de dire que dans le /var/log/secures des truc du
 genre (excuse mais les machine ont été formater alors c 
de mémoire) 
in.ftp ou .in.telnet : ROOT LOGIN FROM 148.13.252.125 
la je crois qu'il y a un sérieux prob parce que l'on ne peut pas 
se loguer en telnet en root
j'oubliais aussi de dire qu'il y avait eu des créations 
de comptes bidons et suprimation de ceux-ci 
(vu dans /var/log/messages) 


>>>Tu ne dis pas ce qui roule sur tes machines, ni à quoi elle servent.
Un peu plus d'explications nous aideraient à ... t'aider....
Bon, je crois que sur ma seconde machine, en 4 heures 
d'utilisation, j'ai pas eu le temps de faire quoi que ce 
soit à par installer JBuilder et que les prob de sécurité 
sur celle-ci. Alors une configuration bien normal de la machine 
et sans retouche. en passant je dois bien me connecter sur 
un sunsite pour allez chercher les patchs?? 


Et dans le fond, que je dise n'importe quoi... 
Au moin solaris, le netscape plante pas à la première 
applet java ;-)

>>>Exemple: si tu fait des hébergements de domaines, il est évident que tu
deviens une cible. 

Moi je roule RedHat depuis toujours (ou presque) sans problèmes
On Thu, 22 Feb 2001, Daniel Chenard wrote:

Bravo!