[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Petite question



Le réinstaller n'est pas un problème c chiant mais bon la machine était encore vierge et je commencait à metre en place le systeme de fichier pour le web server mais bon il faut que je recommence, il y a tu un moyen de savoir par ou il est entrer.


At 12:05 2004-01-30 -0500, you wrote:
Honnêtement, je pense que l'approche la plus "safe" et la plus rapide est de réinstallé...

Fait un backup de tes données, prend en note tes configs, et réinstalle.

Ne te branche pas sur le net tant que tu n'es pas certain que tu as appliqué les patches, configure un firewall pour être bien certain que tu ouvres seulement les services que tu veux vraiment offrir, etc.

Mais évidemment, ca peux être extrêmement chiant à faire si beaucoup de modifications ont été faites après l'installation... Pour faciliter la reconfiguration, tu pourrais te garder une copie de /etc et faire un diff entre la version d'installation et la version "suspecte". Remarque, peut-etre juste faire un diff entre un /etc "vierge" et le tiens pourrais donner des bons résultats...

J'imagine qu'il y a moins de trouver des "howto" sur comment se remettre sur pied après un hack : quelqu'un en connait?


Jean-Francois Dufour wrote:


J'ai redhat 9
At 11:41 2004-01-30 -0500, you wrote:

On Fri, Jan 30, 2004 at 11:28:00AM -0500, Jean-Francois Dufour wrote:
> Je suis le seul à utiliser sa comment je peut faire pour savoir comment il
> a entrer dans le server.
> et comment je peut le fair &*?*)&?*&?%*& .....


Habituellement, ils entrent par des trou de sécurité des service
réseaux que tu offres.

Il y a eu quelque bug très populaire dans OpenSSH par exemple.

Ta distribution devrait maintenir une liste des update nécessaire
pour garder ta boite sécuritaire.

(Quelle distribution et version as-tu installé?)

Souvant, après avoir hacker ta machine, il vont ajouter un serveur
ssh cracker roulant sur un port non-standard pour pouvoir administrer
ta machine sans que tu t'en apperçoives. (ou d'autre méthode)

Regarde si il a eu des ajouts à ta séquence de démarrage. J'ai
souvant vu des "/bin/bash " (avec un espace) rajouter à la fin de
la boot séquence.


>
>
> At 11:17 2004-01-30 -0500, you wrote:
> >Oui il y a bien qqu qui a installer un eggdrope dans mon serveur comment
> >je peut savoir par ou il est entré
> >
> >
> >At 10:57 2004-01-30 -0500, you wrote:
> >>Bonjour à tous,
> >>
> >>Quest-ce que psybnc ....
> >>
> >>Je suis en train de travail sur mon nouveau server, mais je remarque qui
> >>y a des commande que je n'ai jamais entre concernant psybnc.conf, pico,
> >>eggdrop.conf
> >>
> >>Est ce que je suis en train de me faire hacker .....
> >>
> >>Jean-François Dufour
> >>Programmeur
> >>Technicien réseaux, serveur
> >>Tel. : 450-477-1465
> >>Pax : 450-477-3659
> >>http://www.prestigecollision.com
> >>-----------------------------------------------
> >>Service internet sécurisé
> >>http://www.monitech.ca
> >>-----------------------------------------------
> >>
> >>
> >>--
> >>Liste de diffusion aide
> >>http://linux-quebec.org/mailman/listinfo/aide
> >
> >Jean-François Dufour
> >Programmeur
> >Technicien réseaux, serveur
> >Tel. : 450-477-1465
> >Pax : 450-477-3659
> >http://www.prestigecollision.com
> >-----------------------------------------------
> >Service internet sécurisé
> >http://www.monitech.ca
> >-----------------------------------------------
> >
> >
> >--
> >Liste de diffusion aide
> >http://linux-quebec.org/mailman/listinfo/aide
>
> Jean-François Dufour
> Programmeur
> Technicien réseaux, serveur
> Tel. : 450-477-1465
> Pax : 450-477-3659
> http://www.prestigecollision.com
> -----------------------------------------------
> Service internet sécurisé
> http://www.monitech.ca
> -----------------------------------------------
>
>
>
> --
> Liste de diffusion aide
> http://linux-quebec.org/mailman/listinfo/aide
>


--
Hugo Villeneuve <[email protected]>
http://EINTR.net/

--
Liste de diffusion aide
http://linux-quebec.org/mailman/listinfo/aide

Jean-François Dufour Programmeur Technicien réseaux, serveur Tel. : 450-477-1465 Pax : 450-477-3659 http://www.prestigecollision.com ----------------------------------------------- Service internet sécurisé http://www.monitech.ca -----------------------------------------------

--
Liste de diffusion aide
http://linux-quebec.org/mailman/listinfo/aide

-- Liste de diffusion aide http://linux-quebec.org/mailman/listinfo/aide

Jean-François Dufour
Programmeur
Technicien réseaux, serveur
Tel. : 450-477-1465
Pax : 450-477-3659
http://www.prestigecollision.com
-----------------------------------------------
Service internet sécurisé
http://www.monitech.ca
-----------------------------------------------