[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Victime d'un hacker roumain



Mario Gagné écrivait/wrote:
> Lorsqu'un serveur Linux est fraichement installé,  quels sont les points de
> sécurité de l'installation par défaut qu'il faut modifier pour empêcher un
> usager éclairé à venir se créer un compte admin???

Enlever ce que tu n'as pas besoin de "/etc/inetd.conf".

Faire un nmap sur ta machine pour voir les ports qui sont ouverts, et
éteindre les services dont tu n'as pas besoin.

> Lorsqu'il est loggé, l'internet ne fonctionne plus, lenteur extrême.

Tu peux faire un netwatch, pour voir avec quoi ta machine communique.
Peut-être que le gars upload toutes tes affaires en quelque part, pour voir
si y'aurait pas des informations intéressantes.

Si tu le prends sur le fait, tu peux aussi faire un "ps aux" pour voir tout
ce qui roule.

Aussi, RedHat 7.0, c'est très vieux. Il serait bien de mettre la distribution
à jour, soit en upgradant tous les packages, soit en ré-installant. J'ai
l'impression que la première option (tout upgrader) ne soit pas aussi facile
sous RedHat que sous Debian.

Enfin, installer des règles de firewall strictes aideraient probablement.
Avec iptables, tu peux bloquer toutes les connexions entrantes sauf celles
dont tu as besoin (probablement ssh:23, à tout le moins).

Bonne chance,

Nicolas