[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]
RE: Victime d'un hacker roumain
- To:
- Subject: RE: Victime d'un hacker roumain
- From: (François Bernard Thibault)
- Date: Thu, 26 Sep 2002 23:25:57 -0400
Allo,
En passant, tu serais p-e mieux de réinstaller si c'est possible, il a pu s'ouvrir des portes un peu partout au passage... sinon ben y'a plein d'utilitaire pour t'Aider à faire un bon firewall. désinstalle tout ce qui est serveur et que tu n'a pas besoin. Utilise netstat -na pour savoir tout les port tcp qui sont à LISTEN (qui écoute) et vois quel serveur y sont ratachées. va faire un tour dans /etc/inetd.conf et vois ce que tu peux y fermer. FERME LE SERVEUR TELNET également, tout y est transigé en clair dessus (pas crypté) , utilise ssh plutot. change tout tes mots de passe aussitot que c'est fait. si tu sais comment configurer un kernel, va te chercher LIDS...
Redonne moi en des nouvelles!
François
François
"Mario Gagni" <[email protected]> wrote:
>Bonjour tout le monde,
>
>J'ai besoin d'un petit coup de pouce, peut-être pouvez-vous m'aider?
>
>J'aurais besoin de l'information suivante s.v.p.
>
>Lorsqu'un serveur Linux est fraichement installé, quels sont les points de
>sécurité de l'installation par défaut qu'il faut modifier pour empêcher un
>usager éclairé à venir se créer un compte admin???
>
>J'ai installé un serveur Linux qui me sert de Firewall mais je reçois la
>visite d'un Roumain (Bucarest) qui s'est créé un compte admin. Il ne va pas
>plus loin que le serveur Linux mais il cause quand même des problèmes.
>
>Durant un cours on avait appris qu'il y avait des installations par défaut
>qu'il fallait modifier immédiatement au risque de voir des usagers se logger
>au serveur. Mais je ne me rappelel plus lesquels!!! Ce type est d'abord
>entré avec un compte "admin", j'ai détruit ce compte et il est revenu avec
>un compte "mail", j'ai détruit ce compte là aussi. Lorsqu'il est loggé,
>l'internet ne fonctionne plus, lenteur extrême. Avec la commande "last"
>j'ai trouvé son adresse IP, j'ai ensuite fait un tracert dans Windows et ça
>m'a amené à Bucarest en Roumanie. Voici les adresses qu'il laisse au
>passage: 80.96.54.114 ou 80.96.54.124 ou 80.96.54.115. Pouvez-vous
>m'aider à l'empêcher d'entrer à nouveau sur le serveur Linux (Red Hat 7.0)
>
>
>Merci!
>
>Mario
>[email protected]
>
>
>
>
>_________________________________________________________________
>MSN Photos is the easiest way to share and print your photos:
>http://photos.msn.com/support/worldwide.aspx
>
>_______________________________________________
>aide mailing list
>[email protected]
>http://linux-quebec.org/mailman/listinfo/aide
>
--
***********************************************************************
* François Bernard Thibault
* Pagette: 801-6523
***********************************************************************
__________________________________________________________________
The NEW Netscape 7.0 browser is now available. Upgrade now! http://channels.netscape.com/ns/browsers/download.jsp
Get your own FREE, personal Netscape Mail account today at http://webmail.netscape.com/