Le Mardi 1 Novembre 2005 02:23, Rudy a écrit : > Bonjour, Salut !
> Suite a un blocage au redémarrage dapache sur le serveur de mon > entreprise, > > jai été voir mes logs et voilà ce que jai trouvé : [...] Ouais, on dirait que qulqu'un a piraté ton serveur, et est en train d'y installer son kit de rootage... > Je crois que quelquun aurait réussi a demander a apache dexécuter des > commandes systèmes, mais je nen suis pas sure ! Comment est-ce possible ? Fais nous la liste des logiciels qu'il y a sur ton serveur web actuellement (Ceux exécutés dans Apache, c'est à dire en PHP, tout ça...) : Je suis près à parier que tu as PhpBB ou un truc de ce genre, non ? > Et surtout est-ce que je peux arrêter ca de facon simple sans avoir a tout > reformater ? Dans un premier temps, arrêter le service Web, débrancher le prise réseau, prévenir ta boite que le serveur est arrêté pour cause de piratage (Ben oui, même si c'est du Linux), faire une image du disque dur concerné (Avec "dd" ou Ghost...) et porter plainte si après examen de la machine il apparait qu'elle a bien été piratée (Ca a l'air, quand même :-( !) et garder à tout prix l'image disque comme preuve ! Par contre, pendant ce temps, du devrais monter une nouvelle machine pour prendre la relève au plus vite, réinstallée depuis zéro. ou alors, une fois l'image faite, formater la machine actuelle et recommencer. Par contre, assure toi d'installer la dernière version de tous les applications web pour Apache... J'espère que ton entrerprise peut se passer du serveur pendant quelques heures... Il va falloir communiquer en finesse ;-) > Je tourne sous Mandriva 2006, fraichement installé (a peine un mois !) Et oui, mais si les applications web que tu fais tourner dedans sont plus vieilles et ont des failles, ton système n'est pas à l'abri ! C'est pour cela que je ne soupçonne pas la 2006 en elle-même: Elle est trop récente ! Tu fais bien les mise à jour de sécurité ? Autre chose, elle a un mois, ce n'est pas une beta/rc, tout de même ? > Merci davance. > Rudy. -- Ce qui voit est incompatible avec ce qui est vu, mais plus ou moins manifestement. Paul Valéry
pgpwJcl9W54wJ.pgp
Description: PGP signature
