Bonjour, J'utilise chez moi une RH 7.2. Derni�rement, pour permettre � un ami de venir sur ma machine chercher des fichiers, je lui ai ouvert mon port ftp. N'�tant pas ing�nieur syst�me dans l'�me, je me suis fi� � mon guide de l'utilisateur RedHat.
Quelque temps apr�s, mon mot de passe root a �t� modifi�. Apr�s avoir parcouru les logs, je me suis rendu compte qu'un individu s'�tait connect� � ma machine dimanche matin � 7:17, apparemment avec le user ftp, qu'il y �tait rest� pendant 5 minutes, et qu'� 7:20 mon fichier /etc/passwd avait �t� modifi�. Questions : - est-ce possible de modifier le mot de passe root � partir d'une connexion ftp ? - si oui, comment ? s'agit-il d'une faille de s�curit� ? - comment puis-je r�cup�rer mon mot de passe root ? (en faisant comme lui, par exemple...) - comment �viter que �a se reproduise ? Les logs ne portent aucune trace de connexion avec root. Les connexions avec telnet �tant d�sactiv�es chez moi, je suppose que l'individu n'a pas pu se reconnecter ensuite. J'ose donc esp�rer qu'il n'a rien touch� d'autre. Merci d'avance pour votre aide. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
