Bonjour, j'ai quelques problemes avec mon serveur et je pense faire l'objet d'une intrusion.
Je ne suis pas professionnel, excusez-moi d'avance :) Mon serveur a eu des problemes pour demarrer, il affichait des segfaults. Il a finalement demarré, mais impossible de se logguer dessus (au clavier). Par ssh, oui. J'ai remarqué des connexions vers un serveur irc, qui provenait du demon ssh alors que personne faisait de l'irc. Je pense à du ssh forwarding. Gzip segfaultait, je l'ai remplacé par un autre provenant d'une autre machine, et il fonctionne. Quand je tape une commande, comme gzip sans argument, cette derniere reste dans la liste des processus et se met en zombie (defunct). Pareil pour grep, egrep, je ne vois pas d'où cela peut venir. Dans sshd.conf, il semblerait que des droits aient été rajoutés (de base, dans debian, je doute que clear_password soit à yes). Je suis sur en stable patché avec security.debian.org Vous en pensez quoi ? DAVID Thomas Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
