Nicolas Lécureuil a écrit :
On 12/18/06, olivier-serveur <[EMAIL PROTECTED]> wrote:
LE GOFF Jean-Yves a écrit :
> je viens de jeter un oeil dans les logs, et que vois-je de mes yeux
horrifiés ?
>
> «
> : Invalid user info from 128.171.78.28
> sshd[6726]: Excess permission or bad ownership on file /var/log/btmp
> sshd[6726]: error: Could not get shadow information for NOUSER
> sshd[6675]: Failed password for invalid user mysql from
128.171.78.28 port 60020 ssh2
> sshd[6675]: Excess permission or bad ownership on file /var/log/btmp
> sshd[6677]: Invalid user oracle from 128.171.78.28
> sshd[6677]: Excess permission or bad ownership on file /var/log/btmp
> sshd[6677]: error: Could not get shadow information for NOUSER
> sshd[6677]: Failed password for invalid user oracle from
128.171.78.28 port 32803 ssh2
> »
>
> en attendant, je continue les recherches...
il faut creer les mots de passe pour les utilisateurs :
mysql et oracle.
un truc du style :
mysqladmin --user=mysql -p
sachant que ça viens du service sshd, je ne pense pas que ça soit
utile ( surtout que creer un compte oracle pour utiliser MySQL, je
trouve ça louche )
je pense plutot a un scanner de port et a un brut force
tu as probablement raison si tu n'habite pas a Hawaii :
argyris.eng.hawaii.edu [128.171.78.28]
possible que ce soit une attaque. Dans ce cas, bloque l'adresse ip :
128.171.78.28 dans ton firewall.
=========================================
Vous souhaitez acquerir votre pack ou des services Mandriva?
Rendez-vous sur "http://store.mandriva.com";.
Rejoignez le club Mandriva : http://club.mandriva.com
=========================================
