Le 12468i�me jour apr�s Epoch, Yann Autissier �crivait: > Bonsoir, > > Je dispose actuellement sur Paris d'un serveur d'h�bergement d�di� > sous debian, stable avec quelques paquetages "backport�s" (iptables), > ou "sherpyanis�s" (php4).
C'est quoi "sherpyanis�s" ?? > Jeudi, alors que, depuis une dixaine de minutes, le serveur semblait > r�pondre difficilement, et que l'affichage des textes, en console ssh, > n'�tait plus simultan� � la frappe, j'ai totalement perdu le controle > sur celui-ci. > > Apr�s le reboot, il manque, dans les principaux logs, 2 bonnes heures... > Je n'ai plus aucun log du Jeudi 19 Fev. entre 17h et 19h30 (heure du > reboot). > Logcheck ne m'a envoy� aucun mail pendant cette p�riode. > > Est-ce normal ? Oui, si ta machine a �t� hack�e, c'est normal. En g�n�ral on efface la trace potentielle d'une intrusion quelconque. > syslog: > Feb 19 17:34:55 localhost pop3d-ssl: LOGOUT, user=xxxx, ip=[::ffff:], > top=0, retr=0 > Feb 19 17:36:22 localhost ucd-snmp[240]: Connection from XXX.XXX.XXX.XXX > Feb 19 17:36:23 localhost last message repeated 6 times > Feb 19 19:30:09 localhost syslogd 1.4.1#10: restart. > Feb 19 19:30:09 localhost kernel: klogd 1.4.1#10, log source = > /proc/kmsg started. L�, par contre, c'est un restart de log, genre la machine a reboot� ou ses d�mons sont repartis. Voir �ventuellement le uptime (modifiable tout de m�me par un ver) pour �tre s�r. > Que s'est-il pass� ? > Que v�rifier ? uptime chkrootkit coupure de courant chez l'h�bergeur > Dois-je demander une r�installation ? A toi de voir... -- "By golly, I'm beginning to think Linux really *is* the best thing since sliced bread." (By Vance Petree, Virginia Power)
