Pour rappel ftp envoi les messages sans cryptage préférés ssh ou sftp et cela devrait réduire le sniff réseau, un compte par utilisateur ( si ca recommence, plus facile a déterminer quelle machines) puis vérifier toutes les machines et limiter aux machines sur. Bonne annee
Le 1 janv. 2011 18:58, "Dubois Vincent" <[email protected]> a écrit : Bonjour Frédéric, Frédéric Lees a écrit : > ----- Mail Original ----- > >>De: "Dubois Vincent" <[email protected]> > > > > >À: [email protected] > > >Envoyé: Samedi 1 Janvier 2011 16h23:31 GMT +01:00 Amsterdam / Berlin > /... > Mince, il s'agit donc d'un truc récurrent... la première attaque courant décembre renvoyait effectivement vers des tonnes de sites du genre. Mes logs FTP ne font pas état d'accès dans la période, mais il y en a peut-être eu par la console de gestion fournie par l'hébergeur, dont les login/mots de passe sont également gérés par l'hébergeur... J'avais changé par un 'robuste'... car il est commun à l'accès FTP! Ton hébergeur ne serait-il pas Hosteur?? Le coup du backdoor m'interpelle, car j'ai eu des messages bizarres relatifs au firewall ces derniers temps, voir une connexion internet persistante... Je vais p'tet finalement mettre à niveau cette Ubuntu 8.10... Si tu as des pistes, je suis preneur! Vincent. P.S. : en passant, comme déjà évoqué, évite de laisser l'adresse E-mail de ton interlocuteur en clair dans ta réponse. Diffusez cette liste aupres de vos relations :-) Linux Azur : http://www.linux-azur.org Vous ... Diffusez cette liste aupres de vos relations :-) Linux Azur : http://www.linux-azur.org Vous etes responsable de vos propos. *** Merci de rediger sans SMS, ni HTML ni PJ ***
