> Je g�re un serveur sous Linux 8.2 avec Apache. Le service qui s'occupe > du r�seau viens de m'informer que cette machine envoyait des scans sur > le port 80 des machines du r�seau. Cela ressemble d'apr�s eux a un virus > de la famille Nimda ou W32SEM.
Je crois que Nimbda n'affecte pas les systemes linux Un bon site pour se tenir au courant : http://www.secuser.com/ > J'aimerais bien r�soudre ce probl�me sans tout reformater, mais je n'ai > aucune id�e de ce que je peux faire. Comment dois je faire pour > identifier le processus concern� afin de m'assurer de la pr�sence d'un > virus, comment dois je faire pour supprimer ce virus? > Je ne sais pas par o� commencer, ni m�me o� chercher, je pensais �tre � > l'abri de ce genre de probl�mes sous linux. Non, des failles de s�curit�, il y en a sur tous les syst�mes. La diff�rence, c'est que les patchs pour corriger sont disponibles tr�s rapidement avec les logiciels libres en g�n�ral. Une machine Windows bien administr�e est plus s�re qu'une linux mal administr�e, ca peut paraitre �vident mais... > J'utilise les versions d'apache et de php par d�faut livr� avec Mandrake > 8.2 > Apache : 1.3.23.4 > Php : 4.1.2 Il faut absolument suivre l'�tat des mises � jour sur un serveur critique : Mandrake pr�conise la mise � jour du noyau de la 8.2 d'origine : http://www.mandrakesecure.net/en/advisories/mdk-updates.php?dis=8.2 De meme pour Apache qui en est � la 1.3.26 (faille sur les 1.3.23) Php idem, il est conseill� de passer � la 4.2.3 Je te conseille de recompiler avec les derni�res versions, regarder �galement les logs d'Apache avant pour voir. Regarde aussi cette page sur le vers slapper http://www.01net.com/rdn?oid=193249&rub=3373 > Pour les outils de d�veloppements, j'utilise Quanta, mais je ne pense > pas que cela change grand chose. Je ne crois pas
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
