[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
Re: trou de sécurité inetd
- To:
- Subject: Re: trou de sécurité inetd
- From: Daniel Chenard <>
- Date: Fri, 23 Feb 2001 09:38:18 -0500 (EST)
-
In-reply-to: <[email protected]>
>>>Tu dis que tu t'es fais hacké mais ne dis pas ce qui c'est passé. (Déni de
service, trojan, etc...).
je parlais inetd... ca doit te donner une indice non??
soit ftp et/ou telnet
>>>>Tu dis juste à regarder les /var/log/messages ou /var/log/secure mais ne
dis pas ce que tu y as vu.
j'oubliais le .bash_history du root qui avait tout plein de
commande genre tar -xvf de_certain_prog.gz
j'oubliais aussi de dire que dans le /var/log/secures des truc du
genre (excuse mais les machine ont été formater alors c
de mémoire)
in.ftp ou .in.telnet : ROOT LOGIN FROM 148.13.252.125
la je crois qu'il y a un sérieux prob parce que l'on ne peut pas
se loguer en telnet en root
j'oubliais aussi de dire qu'il y avait eu des créations
de comptes bidons et suprimation de ceux-ci
(vu dans /var/log/messages)
>>>Tu ne dis pas ce qui roule sur tes machines, ni à quoi elle servent.
Un peu plus d'explications nous aideraient à ... t'aider....
Bon, je crois que sur ma seconde machine, en 4 heures
d'utilisation, j'ai pas eu le temps de faire quoi que ce
soit à par installer JBuilder et que les prob de sécurité
sur celle-ci. Alors une configuration bien normal de la machine
et sans retouche. en passant je dois bien me connecter sur
un sunsite pour allez chercher les patchs??
Et dans le fond, que je dise n'importe quoi...
Au moin solaris, le netscape plante pas à la première
applet java ;-)
>>>Exemple: si tu fait des hébergements de domaines, il est évident que tu
deviens une cible.
Moi je roule RedHat depuis toujours (ou presque) sans problèmes
On Thu, 22 Feb 2001, Daniel Chenard wrote:
Bravo!