Bonjour > Dec 22 08:24:05 pop kernel: device eth0 entered > promiscuous mode
Avez-vous lanc� tcpdump ou autre logiciel du m�me acabi ? Si non, c'est en effet un indice d'une activit� malveillante sur un serveur (sniffing) (...) > Dec 22 04:13:16 pop sshd[2997]: Failed password for > root from > 212.78.79.20 port 43527 ssh2 > Dec 22 08:23:03 pop sshd[3219]: Accepted password for > root from > 212.78.79.20 port 40528 ssh2 A premi�re vue je dirais qu'un attaquant a r�ussi � deviner votre mot de passe root (je vous conseille � l'avenir d'interdire les connexions root � distance). A votre place je consid�rerai cez deux machines comme compromises, l'int�grit� du syst�me ne peut donc �tre assur�e. Cordialement, Amaury
pgpnv329795bI.pgp
Description: PGP signature
