Bonjour, Voici ce qui s'est pass�. Des changement dans les fichier se sont produit et je voulais savoir ce qu'il en �tait. Voici d�j� pour les programmes, mais �galement dans les partages (que ce soit documents ou programmes). Je suis en r�seau avec des machines W98, j'ai deux partage sur le r�seau, documents et un r�pertoire contenant des installs d'applique ou de petits utilitaires ainsi que nos applications internes. Ces r�pertoires sont partag� nfs et samba. Voici les fichiers qui on chang�s sur le serveur :
</begin sfile> Jul 31 04:01:35 ntsrv : Security Warning: Change in Suid Root files found : Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/linuxconf Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/mount Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/ping Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/su Jul 31 04:01:35 ntsrv : - Added suid root files : /bin/umount Jul 31 04:01:35 ntsrv : - Added suid root files : /sbin/pwdb_chkpwd Jul 31 04:01:35 ntsrv : - Added suid root files : /sbin/unix_chkpwd Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/X11R6/bin/Xwrapper Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chage Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chfn Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/chsh Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/crontab Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/dos Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/dumpreg Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/gpasswd Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/gpg Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/kcheckpass Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/konsole_grantpty Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/kppp Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/ml85p Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/newgrp Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/passwd Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/procmail Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/restorefont Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/restorepalette Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/restoretextmode Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/smbmount Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/smbumount Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/sperl5.6.1 Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/bin/suidperl Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/lib/ssh/ssh-keysign Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/lib/sympa/bin/aliaswrapper Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/libexec/pt_chown Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/ping6 Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/pppd Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/traceroute Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/traceroute6 Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/userhelper Jul 31 04:01:35 ntsrv : - Added suid root files : /usr/sbin/usernetctl Jul 31 04:01:35 ntsrv : </end sfile> Et voici pour quelques documents (y'en a beaucoup trop) : </begin docs> Jul 31 04:01:35 ntsrv : Security Warning: Changes in Suid Group files found : Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/LaPoste-casimir.zip Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/Motta(leRouge).ZIP Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/Peta-leschats.zip Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/tele2-crocodile.zip Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Complet/Video/viagra.zip Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/AntiVirus/avg6323fu.exe Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Construc.gif Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Eggs/Eggsfr.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Eggs/Liste Prix/Briques et plots.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Eggs/_vti_cnf/Eggsfr.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Luginbuhl/Luginbuhlfr.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/Internet/Luginbuhl/_vti_cnf/Luginbuhlfr.html Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/Fond.JPG Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/LogoEggs.JPG Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/LogoLuginbuhl.jpg Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/_vti_cnf/city.gif Jul 31 04:01:35 ntsrv : - Added suid group files : /partage/Documents/Bureau/Documents internet/images/_vti_cnf/fond.jpg </end docs> Enfi voici le log des ports en �coute sur mon serveur </begin logport> Jul 31 04:01:53 ntsrv : Security Warning: There is modifications for port listening on your machine : Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:960 *:* LISTEN 1628/rpc.rquotad Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 localhost.l:filenet-tms *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:filenet-rpc *:* LISTEN 1642/rpc.mountd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:imaps *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:swat *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ldap *:* LISTEN 1453/slapd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:netbios-ssn *:* LISTEN 2126/smbd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:pop3 *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:imap *:* LISTEN 1548/xinetd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:sunrpc *:* LISTEN 1395/portmap Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:6000 *:* LISTEN 2198/X Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ndmp *:* LISTEN 2075/perl Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ssh *:* LISTEN 1514/sshd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ipp *:* LISTEN 1586/cupsd Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:postgres *:* LISTEN 1967/postmaster Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:smtp *:* LISTEN 1857/master Jul 31 04:01:53 ntsrv : - Opened ports : tcp 0 0 *:ldaps *:* LISTEN 1453/slapd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:filenet-tms *:* 1642/rpc.mountd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:filenet-nch *:* - Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 localhost.localdo:32776 *:* 6597/smbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 ntsrv.luginb:netbios-ns *:* 2136/nmbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:netbios-ns *:* 2136/nmbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 ntsrv.lugin:netbios-dgm *:* 2136/nmbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:netbios-dgm *:* 2136/nmbd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:ndmp *:* 2075/perl Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:957 *:* 1628/rpc.rquotad Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:sunrpc *:* 1395/portmap Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:ipp *:* 1586/cupsd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 ntsrv.luginbuhl.lug:ntp *:* 1481/ntpd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 localhost.localdoma:ntp *:* 1481/ntpd Jul 31 04:01:53 ntsrv : - Opened ports : udp 0 0 *:ntp *:* 1481/ntpd Jul 31 04:01:53 ntsrv : - Opened ports : raw 0 0 *:255 *:* 7 2021/iplog Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 localhost.l:filenet-tms *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:filenet-rpc *:* LISTEN 1586/rpc.mountd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:imaps *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:swat *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ldap *:* LISTEN 1394/slapd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ideafarm-chat *:* LISTEN 1569/rpc.rquotad Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:netbios-ssn *:* LISTEN 7873/smbd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:pop3 *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:imap *:* LISTEN 1489/xinetd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:sunrpc *:* LISTEN 1336/portmap Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:6000 *:* LISTEN 2074/X Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ndmp *:* LISTEN 1989/perl Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ssh *:* LISTEN 31466/sshd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ipp *:* LISTEN 1527/cupsd Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:postgres *:* LISTEN 1908/postmaster Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:smtp *:* LISTEN 1798/master Jul 31 04:01:53 ntsrv : - Closed ports : tcp 0 0 *:ldaps *:* LISTEN 1394/slapd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:filenet-tms *:* 1586/rpc.mountd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:898 *:* 1569/rpc.rquotad Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:32771 *:* - Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 ntsrv.luginb:netbios-ns *:* 7883/nmbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:netbios-ns *:* 7883/nmbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 ntsrv.lugin:netbios-dgm *:* 7883/nmbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:netbios-dgm *:* 7883/nmbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:ndmp *:* 1989/perl Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 localhost.localdo:33206 *:* 3029/smbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 localhost.localdo:33227 *:* 29438/smbd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:sunrpc *:* 1336/portmap Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:ipp *:* 1527/cupsd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 ntsrv.luginbuhl.lug:ntp *:* 1422/ntpd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 localhost.localdoma:ntp *:* 1422/ntpd Jul 31 04:01:53 ntsrv : - Closed ports : udp 0 0 *:ntp *:* 1422/ntpd Jul 31 04:01:53 ntsrv : - Closed ports : raw 0 0 *:255 *:* 7 1960/iplog </end logport> Ma question est est-ce grave docteur? Merci de vos r�ponses Jean-Bruno -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
