Je m'excuse si j'envoie deux fois, mais il me semble que le message
n'est pas pass�.
Jean-Bruno
--- Begin Message ---
Bonjour,
Voici ce qui s'est pass�. Des changement dans les fichier se sont
produit et je voulais savoir ce qu'il en �tait. Voici d�j� pour les
programmes, mais �galement dans les partages (que ce soit documents ou
programmes). Je suis en r�seau avec des machines W98, j'ai deux partage
sur le r�seau, documents et un r�pertoire contenant des installs
d'applique ou de petits utilitaires ainsi que nos applications internes.
Ces r�pertoires sont partag� nfs et samba. Voici les fichiers qui on
chang�s sur le serveur :
</begin sfile>
Jul 31 04:01:35 ntsrv : Security Warning: Change in Suid Root files
found :
Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/linuxconf
Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/mount
Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/ping
Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/su
Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/umount
Jul 31 04:01:35 ntsrv : - Added suid root files : /sbin/pwdb_chkpwd
Jul 31 04:01:35 ntsrv : - Added suid root files : /sbin/unix_chkpwd
Jul 31 04:01:35 ntsrv : - Added suid root files :
/usr/X11R6/bin/Xwrapper
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chage
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chfn
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chsh
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/crontab
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/dos
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/dumpreg
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/gpasswd
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/gpg
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/kcheckpass
Jul 31 04:01:35 ntsrv : - Added suid root files :
/usr/bin/konsole_grantpty
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/kppp
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/ml85p
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/newgrp
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/passwd
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/procmail
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/restorefont
Jul 31 04:01:35 ntsrv : - Added suid root files :
/usr/bin/restorepalette
Jul 31 04:01:35 ntsrv : - Added suid root files :
/usr/bin/restoretextmode
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/smbmount
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/smbumount
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/sperl5.6.1
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/suidperl
Jul 31 04:01:35 ntsrv : - Added suid root files :
/usr/lib/ssh/ssh-keysign
Jul 31 04:01:35 ntsrv : - Added suid root files :
/usr/lib/sympa/bin/aliaswrapper
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/libexec/pt_chown
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/ping6
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/pppd
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/traceroute
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/traceroute6
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/userhelper
Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/usernetctl
Jul 31 04:01:35 ntsrv :
</end sfile>
Et voici pour quelques documents (y'en a beaucoup trop) :
</begin docs>
Jul 31 04:01:35 ntsrv : Security Warning: Changes in Suid Group files
found :
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Complet/Video/LaPoste-casimir.zip
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Complet/Video/Motta(leRouge).ZIP
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Complet/Video/Peta-leschats.zip
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Complet/Video/tele2-crocodile.zip
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Complet/Video/viagra.zip
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/AntiVirus/avg6323fu.exe
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents internet/Construc.gif
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents internet/Internet/Eggs/Eggsfr.html
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents internet/Internet/Eggs/Liste
Prix/Briques et plots.html
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents
internet/Internet/Eggs/_vti_cnf/Eggsfr.html
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents
internet/Internet/Luginbuhl/Luginbuhlfr.html
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents
internet/Internet/Luginbuhl/_vti_cnf/Luginbuhlfr.html
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents internet/images/Fond.JPG
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents internet/images/LogoEggs.JPG
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents internet/images/LogoLuginbuhl.jpg
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents internet/images/_vti_cnf/city.gif
Jul 31 04:01:35 ntsrv : - Added suid group files :
/partage/Documents/Bureau/Documents internet/images/_vti_cnf/fond.jpg
</end docs>
Enfi voici le log des ports en �coute sur mon serveur
</begin logport>
Jul 31 04:01:53 ntsrv : Security Warning: There is modifications for
port listening on your machine :
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:960 *:* LISTEN
1628/rpc.rquotad
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
localhost.l:filenet-tms *:* LISTEN 1548/xinetd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:filenet-rpc *:* LISTEN
1642/rpc.mountd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:imaps *:* LISTEN 1548/xinetd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:swat *:* LISTEN 1548/xinetd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:ldap *:* LISTEN 1453/slapd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:netbios-ssn *:* LISTEN 2126/smbd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:pop3 *:* LISTEN 1548/xinetd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:imap *:* LISTEN 1548/xinetd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:sunrpc *:* LISTEN 1395/portmap
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:6000 *:* LISTEN 2198/X
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:ndmp *:* LISTEN 2075/perl
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:ssh *:* LISTEN 1514/sshd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:ipp *:* LISTEN 1586/cupsd
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:postgres *:* LISTEN
1967/postmaster
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:smtp *:* LISTEN 1857/master
Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0
*:ldaps *:* LISTEN 1453/slapd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:filenet-tms *:*
1642/rpc.mountd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:filenet-nch *:* -
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
localhost.localdo:32776 *:* 6597/smbd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
ntsrv.luginb:netbios-ns *:* 2136/nmbd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:netbios-ns *:* 2136/nmbd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
ntsrv.lugin:netbios-dgm *:* 2136/nmbd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:netbios-dgm *:* 2136/nmbd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:ndmp *:* 2075/perl
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:957 *:*
1628/rpc.rquotad
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:sunrpc *:* 1395/portmap
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:ipp *:* 1586/cupsd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
ntsrv.luginbuhl.lug:ntp *:* 1481/ntpd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
localhost.localdoma:ntp *:* 1481/ntpd
Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0
*:ntp *:* 1481/ntpd
Jul 31 04:01:53 ntsrv : - Opened ports : raw 0 0
*:255 *:* 7 2021/iplog
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
localhost.l:filenet-tms *:* LISTEN 1489/xinetd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:filenet-rpc *:* LISTEN
1586/rpc.mountd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:imaps *:* LISTEN 1489/xinetd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:swat *:* LISTEN 1489/xinetd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:ldap *:* LISTEN 1394/slapd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:ideafarm-chat *:* LISTEN
1569/rpc.rquotad
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:netbios-ssn *:* LISTEN 7873/smbd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:pop3 *:* LISTEN 1489/xinetd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:imap *:* LISTEN 1489/xinetd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:sunrpc *:* LISTEN 1336/portmap
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:6000 *:* LISTEN 2074/X
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:ndmp *:* LISTEN 1989/perl
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:ssh *:* LISTEN 31466/sshd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:ipp *:* LISTEN 1527/cupsd
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:postgres *:* LISTEN
1908/postmaster
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:smtp *:* LISTEN 1798/master
Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0
*:ldaps *:* LISTEN 1394/slapd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:filenet-tms *:*
1586/rpc.mountd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:898 *:*
1569/rpc.rquotad
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:32771 *:* -
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
ntsrv.luginb:netbios-ns *:* 7883/nmbd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:netbios-ns *:* 7883/nmbd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
ntsrv.lugin:netbios-dgm *:* 7883/nmbd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:netbios-dgm *:* 7883/nmbd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:ndmp *:* 1989/perl
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
localhost.localdo:33206 *:* 3029/smbd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
localhost.localdo:33227 *:* 29438/smbd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:sunrpc *:* 1336/portmap
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:ipp *:* 1527/cupsd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
ntsrv.luginbuhl.lug:ntp *:* 1422/ntpd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
localhost.localdoma:ntp *:* 1422/ntpd
Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0
*:ntp *:* 1422/ntpd
Jul 31 04:01:53 ntsrv : - Closed ports : raw 0 0
*:255 *:* 7 1960/iplog
</end logport>
Ma question est est-ce grave docteur?
Merci de vos r�ponses
Jean-Bruno
--- End Message ---
