Re: [Toulibre] Mon serveur herbergé a Myrys à été piraté ...

2018-06-25 Par sujet Alex via Toulouse-ll 
As tu de bonnes raisons de vouloir enquêter sur le comment?

De toute façon la conclusion sera de réinstaller de zero avec du durcissement 
système (hardening) et un parefeux configure le plus restrictif possible tel 
que iptables.

Ensuite pour ce qui est de prévenir ce genre de situation tu peux rajouter une 
sonde réseau sur ton serveur tel que Snort avec des alertes par e-mails.

On June 25, 2018 7:45:16 PM GMT+02:00, p kc via Toulouse-ll 
 wrote:
>Hello,
>
>Sur ce type d'analyse en général on fait une copie complète montée en
>read
>only sur un autre système sain avec un livecd.
>
>Je ne sais pas si il s'agit d'un hébergement de serveur physique en
>l'occurrence, et la possibilité de faire une image complète pour
>analyse.
>
>Le souci peut venir d'une faille ou d'une récupération de logins/mdp
>pour
>un accès distant.
>
>Et du coup l'analyse peut s'avérer très longue si le système est
>toujours
>actif.
>
>A voir aussi pour implémenter sur ton serveur un outil de scellement
>type
>'AIDE' (aide.sourceforge.net) afin d'être prévenu en cas d'ajout de
>fichier
>intempestif.
>
>Et du chroot pour compartimenter les différents démons et limiter les
>possibilités d'accès au système.
>
>bon après-midi.
>
>
>Le 24 juin 2018 à 15:48, Knarx via Toulouse-ll
> a
>écrit :
>
>> Hello team technique TTN et Toulibre,
>>
>> Mon serveur hosté à Myrys a été piraté (youhou). J'ai changé tous les
>> passwords user/root, arrêté postfix pour bloquer l'envoie de spam,
>mais
>> j'ai du mal à investiguer plus globalement mon serveur pour savoir si
>le pb
>> est 100% résolu.
>>
>> L'un.e d'entre vous serait-il/elle motivé.e pour passer un petit
>moment
>> avec moi et me montrer les bases de l’interprétation des différents
>logs et
>> comprendre l'origine du pb ? et voir si tout est maintenant OK ?
>>
>> Ca pourrait être une petite heure de partage de connaissance et de
>buvage
>> de bières (ou autre) si ça interesse qqun.e :-)
>>
>> Merci,
>>
>>
>> Knarx
>>
>>
>> ___
>> Toulouse-ll mailing list
>> Toulouse-ll@toulibre.org
>> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>>

-- 
Sent from my Android device with K-9 Mail. Please excuse my brevity.___
Toulouse-ll mailing list
Toulouse-ll@toulibre.org
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll

Re: [Toulibre] Malinux Party le 8 Juillet à Escalquens

2018-06-25 Par sujet momo via Toulouse-ll 

ok Yves
mais le dimanche 8 ça ira, le dimanche 7 non :-P

Le 25/06/2018 à 22:37, Yves DUF via Toulouse-ll a écrit :

Bonsoir à tous & toutes.

Mon association humanitaire Bilou Toguna organise sa Malinux party 
annuelle ce _dimanche 8 juillet. _Si vous avez un peu de temps à 
donner pour préparer des PC qui feront le bonheur de lycéens maliens, 
vous êtes les bienvenus. On prends toutes les compétences, du geek 
hacker avec le fer à souder dans la main au phobique du PC qui veut 
bien faire des cartons.


*Date :* le dimanche *7 juillet *de 9h à 18h (Vous pouvez aussi ne 
faire que le matin ou l'après midi, c'est libre)
*Lieu : *Chez moi à Escalquens (26 avenue des troubadours), sauf si on 
s'exile à Cornebarrieu pour des raisons de météo.
*Repas :* chacun amène une contribution à boire & ou à manger en mode 
auberge espagnole.


Si cela vous tente, merci de confirmer votre présence avec ce petit 
lien, histoire que je dimensionne l'apéro au bon niveau :

_https://framadate.org/usi3zHIM5UAMQOky_

/Yves/

*PS1: *Si vous êtes perdus voici mon tel jetable pour un radio-guidage 
: 06.56.88.33.27
*PS2:* Oui on est toujours occupé. Mais 4h de votre temps, même si 
vous ne savez rien faire, c'est toujours quelques ordinateurs là bas 
qui serviront des années à d'innombrables lycéens maliens assoiffés 
d'informatique :)
*PS3: *Si quelqu'un à une fourgonnette de disponible pour le jour J, 
ou un local pour y stocker 3m3 pendant quelques moi, qu'il me le dise.
*PS4: *Pour les geek/écolos, même si vous ne venez pas pour installer, 
vous pouvez quand même passer vers 16h++ pour "recycler nos déchets". 
Souvent on n'utilise pas des trucs, car non standards, des trucs qui 
feraient le bonheur de nombreux geeks...




___
Toulouse-ll mailing list
Toulouse-ll@toulibre.org
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll



--

amicalement (^ö^)
lagrenoui...@debian-facile.org
https://chezlagrenouille.fr

System: Debian/stretch-4.9.0-6-amd64
env CLI: i3-weechat-w3m-clavier bépo
--
 

___
Toulouse-ll mailing list
Toulouse-ll@toulibre.org
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll

[Toulibre] Malinux Party le 8 Juillet à Escalquens

2018-06-25 Par sujet Yves DUF via Toulouse-ll 
Bonsoir à tous & toutes.

Mon association humanitaire Bilou Toguna organise sa Malinux party annuelle
ce *dimanche 8 juillet. *Si vous avez un peu de temps à donner pour
préparer des PC qui feront le bonheur de lycéens maliens, vous êtes les
bienvenus. On prends toutes les compétences, du geek hacker avec le fer à
souder dans la main au phobique du PC qui veut bien faire des cartons.

*Date :* le dimanche 7 juillet de 9h à 18h (Vous pouvez aussi ne faire que
le matin ou l'après midi, c'est libre)
*Lieu : *Chez moi à Escalquens (26 avenue des troubadours), sauf si on
s'exile à Cornebarrieu pour des raisons de météo.
*Repas :* chacun amène une contribution à boire & ou à manger en mode
auberge espagnole.

Si cela vous tente, merci de confirmer votre présence avec ce petit lien,
histoire que je dimensionne l'apéro au bon niveau :
*https://framadate.org/usi3zHIM5UAMQOky*

*Yves*

*PS1: *Si vous êtes perdus voici mon tel jetable pour un radio-guidage :
06.56.88.33.27
*PS2:* Oui on est toujours occupé. Mais 4h de votre temps, même si vous ne
savez rien faire, c'est toujours quelques ordinateurs là bas qui serviront
des années à d'innombrables lycéens maliens assoiffés d'informatique :)
*PS3: *Si quelqu'un à une fourgonnette de disponible pour le jour J, ou un
local pour y stocker 3m3 pendant quelques moi, qu'il me le dise.
*PS4: *Pour les geek/écolos, même si vous ne venez pas pour installer, vous
pouvez quand même passer vers 16h++ pour "recycler nos déchets". Souvent on
n'utilise pas des trucs, car non standards, des trucs qui feraient le
bonheur de nombreux geeks...
___
Toulouse-ll mailing list
Toulouse-ll@toulibre.org
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll

Re: [Toulibre] Mon serveur herbergé a Myrys à été piraté ...

2018-06-25 Par sujet p kc via Toulouse-ll 
Hello,

Sur ce type d'analyse en général on fait une copie complète montée en read
only sur un autre système sain avec un livecd.

Je ne sais pas si il s'agit d'un hébergement de serveur physique en
l'occurrence, et la possibilité de faire une image complète pour analyse.

Le souci peut venir d'une faille ou d'une récupération de logins/mdp pour
un accès distant.

Et du coup l'analyse peut s'avérer très longue si le système est toujours
actif.

A voir aussi pour implémenter sur ton serveur un outil de scellement type
'AIDE' (aide.sourceforge.net) afin d'être prévenu en cas d'ajout de fichier
intempestif.

Et du chroot pour compartimenter les différents démons et limiter les
possibilités d'accès au système.

bon après-midi.


Le 24 juin 2018 à 15:48, Knarx via Toulouse-ll  a
écrit :

> Hello team technique TTN et Toulibre,
>
> Mon serveur hosté à Myrys a été piraté (youhou). J'ai changé tous les
> passwords user/root, arrêté postfix pour bloquer l'envoie de spam, mais
> j'ai du mal à investiguer plus globalement mon serveur pour savoir si le pb
> est 100% résolu.
>
> L'un.e d'entre vous serait-il/elle motivé.e pour passer un petit moment
> avec moi et me montrer les bases de l’interprétation des différents logs et
> comprendre l'origine du pb ? et voir si tout est maintenant OK ?
>
> Ca pourrait être une petite heure de partage de connaissance et de buvage
> de bières (ou autre) si ça interesse qqun.e :-)
>
> Merci,
>
>
> Knarx
>
>
> ___
> Toulouse-ll mailing list
> Toulouse-ll@toulibre.org
> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>
___
Toulouse-ll mailing list
Toulouse-ll@toulibre.org
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll

Re: [Toulibre] [Equipage-hosting] Mon serveur herbergé a Myrys à été piraté ...

2018-06-25 Par sujet Hugo SIMANCAS via Toulouse-ll 
Salut Knarx,

T'as le fichier de conf postfix ?
Tu utilisais un webmail ?

Hugo

Sent from Nine

De: Knarx via Equipage-hosting 
Envoyé: dimanche 24 juin 2018 15:49
À: techni...@lists.tetaneutral.net; Equipage-hosting; toulouse-ll@toulibre.org
Cc: Knarx
Objet: [Equipage-hosting] Mon serveur herbergé a Myrys à été piraté ...

Hello team technique TTN et Toulibre,

Mon serveur hosté à Myrys a été piraté (youhou). J'ai changé tous les passwords 
user/root, arrêté postfix pour bloquer l'envoie de spam, mais j'ai du mal à 
investiguer plus globalement mon serveur pour savoir si le pb est 100% résolu.

L'un.e d'entre vous serait-il/elle motivé.e pour passer un petit moment avec 
moi et me montrer les bases de l’interprétation des différents logs et 
comprendre l'origine du pb ? et voir si tout est maintenant OK ?

Ca pourrait être une petite heure de partage de connaissance et de buvage de 
bières (ou autre) si ça interesse qqun.e :-)

Merci,


Knarx

___
Toulouse-ll mailing list
Toulouse-ll@toulibre.org
http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll