[Toulibre] Mon serveur herbergé a Myrys à été piraté ...

[p kc]

Hello,

Sur ce type d'analyse en général on fait une copie complète montée en read
only sur un autre système sain avec un livecd.

Je ne sais pas si il s'agit d'un hébergement de serveur physique en
l'occurrence, et la possibilité de faire une image complète pour analyse.

Le souci peut venir d'une faille ou d'une récupération de logins/mdp pour
un accès distant.

Et du coup l'analyse peut s'avérer très longue si le système est toujours
actif.

A voir aussi pour implémenter sur ton serveur un outil de scellement type
'AIDE' (aide.sourceforge.net) afin d'être prévenu en cas d'ajout de fichier
intempestif.

Et du chroot pour compartimenter les différents démons et limiter les
possibilités d'accès au système.

bon après-midi.


Le 24 juin 2018 à 15:48, Knarx via Toulouse-ll <toulouse-ll at toulibre.org> a
écrit :

> Hello team technique TTN et Toulibre,
>
> Mon serveur hosté à Myrys a été piraté (youhou). J'ai changé tous les
> passwords user/root, arrêté postfix pour bloquer l'envoie de spam, mais
> j'ai du mal à investiguer plus globalement mon serveur pour savoir si le pb
> est 100% résolu.
>
> L'un.e d'entre vous serait-il/elle motivé.e pour passer un petit moment
> avec moi et me montrer les bases de l’interprétation des différents logs et
> comprendre l'origine du pb ? et voir si tout est maintenant OK ?
>
> Ca pourrait être une petite heure de partage de connaissance et de buvage
> de bières (ou autre) si ça interesse qqun.e :-)
>
> Merci,
>
>
> Knarx
>
>
> _______________________________________________
> Toulouse-ll mailing list
> Toulouse-ll at toulibre.org
> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20180625/05ea4cf5/attachment.html>