On Tuesday 04 June 2002 20:18, Blaise Carrupt wrote: > - est-ce possible de modifier le mot de passe root � partir d'une connexion > ftp ?
Avait-il la possibilit� de faire un 'put'. Si oui, dure, dure. Il a pu d�poser plein de trucs... > - comment �viter que �a se reproduise ? Comme l'a dit Marc. Mettre � jours, peut�-�tre envisager de passer � Pro-ftp, tourner des logiciels de d�tection d�ntrusions... lire "Halte aux Linux Hacker". Tr�s instructif ! > Les logs ne portent aucune trace de connexion avec root. Les connexions > avec telnet �tant d�sactiv�es chez moi, je suppose que l'individu n'a pas > pu se reconnecter ensuite. J'ose donc esp�rer qu'il n'a rien touch� > d'autre. A mon avis, je penserais l'inverse. Justement dans le livre cit� plus-haut, il y a un chap�tre entier consacr� aux techniques utilis�es par les hackers pour conserver leur acc�s (60 pages). Franchement, pour �tre certain qu'il n'a pas laisser quoi que se soit, il n'y a pas d'autres choix que de r�installer. Il peut avoir compromis des commandes (ps, ls, telnet...), des modules du kernel et y compris le kernel lui-m�me :-( Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
