Bonjour à tous les utilisateurs et développeurs de Debian : Dans son message du 23/04/13 à 15:09, Frédéric a écrit : > Un visiteur vient d'accéder à mon serveur. > > Le hackeur vient de me faire parvenir la liste de tous les fichiers des > différents /home/users du serveur. > > Il a aussi laissé un fichier .txt dans /home. > > Il affirme de pas avoir le mdp root ni aucun mdp d'users. > > Il me dit avoir "bypassé la procédure d'identification". > Je n'obtiens pas d'autre réponse. > > Une idée de ce qu'il fait pour accéder aux homes de mes users ? > > Noyau : 3.2 > debian testing
N'étant pas un expert en matière de sécurité (hélas :-( ), je ne peux que te suggérer de consulter le Manuel de sécurisation Debian qui se trouve à la page http://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html . En particulier, tu devrais jeter un coup d'œil au chapitre 11 intitulé "Après la compromission (la réponse à l'incident)" (page http://www.debian.org/doc/manuals/securing-debian-howto/ch-after-compromise.fr.html ) Au cas où tu serais contraint de réinstaller ton système (en espérant que tu as pris tes précautions concernant la sauvegarde du répertoire /home et en reformatant tous les disques durs), tu devrais également regarder les chapitres 3, 4 voire 5. Tu n'as peut-être pas besoin de l'intégralité de chacun de ces trois chapitres mais il y a certainement des paragraphes qui pourraient t'intéresser... :-) Cordialement et à bientôt, Stéphane. Une messagerie gratuite, garantie à vie et des services en plus, ça vous tente ? Je crée ma boîte mail www.laposte.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/220263080.166701.1366831049178.JavaMail.www@wwinf8305
