Probablement car j'ai trois serveur 2 qui s'update automatiquement avec RHN et le troisième j'avais pas encore inscrit le système dans RHN donc il n'y avait pas d'update de openssh de fait comme les deux autre. Les deux autre sont clean j'ai vérifier pour voir s'il trouvait les meme chose que dans lui contaminer. Il y a de grosse chance que se soit du a openssh.
merci pour vos directive ca ma donner un bon coup de main.
At 15:17 2004-01-30 -0500, you wrote:ban, ca, ou le/les port que tu as laissé ouvert roulait des daemons avec des trous de sécurité... Un firewall ne peut rien contre ca : ce n'est qu'une partie de la solution.
Quelqu'un a mentionné les trous dans OpenSSH : si tu as ouvert ce port, c'est sans doute de cette façon que ton "étrangé" est entré.
Jean-Francois Dufour wrote:
Présentement mon firewall est shorewall se qui veux dire que je l'ai très mal configurer
At 14:25 2004-01-30 -0500, you wrote:
Pour un firewall, tu peux toujours lire le Firewall HOWTO et te lancer dans les règles d'iptables.
Mais si tu ne connais pas ca du tout, ou très peu, c'est facile de laisser des trucs ouvert et de se croire protégé... À ce moment là, tu es mieux d'utiliser un outils pour gérer ton firewall. Personnellement, j'utilise Shorewall ( http://www.shorewall.net/ ) qui donne une belle interface facile à gérer : pour ouvrir un port, tu ajoutes simplement la ligne dans le fichier approprié (rules, dans cet exemple).
Une fois le firewall installé, ca pourrait être très "éductif" de loguer les requêtes qui vont vers ta machines vers des ports que tu veux bloquer... :)
Jean-Francois Dufour wrote:
Oui c se que je veux faire , cependant j'aurais aimer pouvoir savoir d'ou il est entré.
connaisser vous un bon tuto pour monter un firewall????
merci pour votre aide
At 12:33 2004-01-30 -0500, you wrote:
On Fri, Jan 30, 2004 at 11:48:39AM -0500, Jean-Francois Dufour wrote: > J'ai redhat 9
Security updates for RedHat 9: https://rhn.redhat.com/errata/rh9-errata-security.html
Je sais pas comment RedHat fonctionne, mais après avoir installer à partir du CD original, il faut faire tout les updates nécessaire.
Et si possible, en ne se connectant pas à l'internet directement. (être derrière un firewall qui NAT par exemple.)
C'est éducatif de trouver le comment et le quoi, mais très dur et presque impossible de tout effacer ce que le hacker à fait sur ta machine. Ne prend pas de chance et install à neuf comme on t'as conseillé.
>
> At 11:41 2004-01-30 -0500, you wrote:
> >On Fri, Jan 30, 2004 at 11:28:00AM -0500, Jean-Francois Dufour wrote:
> >> Je suis le seul à utiliser sa comment je peut faire pour savoir comment
> >il
> >> a entrer dans le server.
> >> et comment je peut le fair &*?*)&?*&?%*& .....
> >
> >Habituellement, ils entrent par des trou de sécurité des service
> >réseaux que tu offres.
> >
> >Il y a eu quelque bug très populaire dans OpenSSH par exemple.
> >
> >Ta distribution devrait maintenir une liste des update nécessaire
> >pour garder ta boite sécuritaire.
> >
> >(Quelle distribution et version as-tu installé?)
> >
> >Souvant, après avoir hacker ta machine, il vont ajouter un serveur
> >ssh cracker roulant sur un port non-standard pour pouvoir administrer
> >ta machine sans que tu t'en apperçoives. (ou d'autre méthode)
> >
> >Regarde si il a eu des ajouts à ta séquence de démarrage. J'ai
> >souvant vu des "/bin/bash " (avec un espace) rajouter à la fin de
> >la boot séquence.
> >
> >
> >>
> >>
> >> At 11:17 2004-01-30 -0500, you wrote:
> >> >Oui il y a bien qqu qui a installer un eggdrope dans mon serveur comment
> >> >je peut savoir par ou il est entré
> >> >
> >> >
> >> >At 10:57 2004-01-30 -0500, you wrote:
> >> >>Bonjour à tous,
> >> >>
> >> >>Quest-ce que psybnc ....
> >> >>
> >> >>Je suis en train de travail sur mon nouveau server, mais je remarque
> >qui
> >> >>y a des commande que je n'ai jamais entre concernant psybnc.conf, pico,
> >> >>eggdrop.conf
> >> >>
> >> >>Est ce que je suis en train de me faire hacker .....
> >> >>
-- Hugo Villeneuve <[email protected]> http://EINTR.net/
-- Liste de diffusion aide http://linux-quebec.org/mailman/listinfo/aide
Jean-François Dufour Programmeur Technicien réseaux, serveur Tel. : 450-477-1465 Pax : 450-477-3659 http://www.prestigecollision.com ----------------------------------------------- Service internet sécurisé http://www.monitech.ca -----------------------------------------------
-- Liste de diffusion aide http://linux-quebec.org/mailman/listinfo/aide
-- Liste de diffusion aide http://linux-quebec.org/mailman/listinfo/aide
Jean-François Dufour Programmeur Technicien réseaux, serveur Tel. : 450-477-1465 Pax : 450-477-3659 http://www.prestigecollision.com ----------------------------------------------- Service internet sécurisé http://www.monitech.ca -----------------------------------------------
-- Liste de diffusion aide http://linux-quebec.org/mailman/listinfo/aide
-- Liste de diffusion aide http://linux-quebec.org/mailman/listinfo/aide
Jean-François Dufour Programmeur Technicien réseaux, serveur Tel. : 450-477-1465 Pax : 450-477-3659 http://www.prestigecollision.com ----------------------------------------------- Service internet sécurisé http://www.monitech.ca -----------------------------------------------
-- Liste de diffusion aide http://linux-quebec.org/mailman/listinfo/aide