[Toulibre] Mon serveur herbergé a Myrys à été piraté ...
Alex
alexandre.cabrolperales at laposte.net
Mar 26 Juin 05:23:15 CEST 2018
As tu de bonnes raisons de vouloir enquêter sur le comment?
De toute façon la conclusion sera de réinstaller de zero avec du durcissement système (hardening) et un parefeux configure le plus restrictif possible tel que iptables.
Ensuite pour ce qui est de prévenir ce genre de situation tu peux rajouter une sonde réseau sur ton serveur tel que Snort avec des alertes par e-mails.
On June 25, 2018 7:45:16 PM GMT+02:00, p kc via Toulouse-ll <toulouse-ll at toulibre.org> wrote:
>Hello,
>
>Sur ce type d'analyse en général on fait une copie complète montée en
>read
>only sur un autre système sain avec un livecd.
>
>Je ne sais pas si il s'agit d'un hébergement de serveur physique en
>l'occurrence, et la possibilité de faire une image complète pour
>analyse.
>
>Le souci peut venir d'une faille ou d'une récupération de logins/mdp
>pour
>un accès distant.
>
>Et du coup l'analyse peut s'avérer très longue si le système est
>toujours
>actif.
>
>A voir aussi pour implémenter sur ton serveur un outil de scellement
>type
>'AIDE' (aide.sourceforge.net) afin d'être prévenu en cas d'ajout de
>fichier
>intempestif.
>
>Et du chroot pour compartimenter les différents démons et limiter les
>possibilités d'accès au système.
>
>bon après-midi.
>
>
>Le 24 juin 2018 à 15:48, Knarx via Toulouse-ll
><toulouse-ll at toulibre.org> a
>écrit :
>
>> Hello team technique TTN et Toulibre,
>>
>> Mon serveur hosté à Myrys a été piraté (youhou). J'ai changé tous les
>> passwords user/root, arrêté postfix pour bloquer l'envoie de spam,
>mais
>> j'ai du mal à investiguer plus globalement mon serveur pour savoir si
>le pb
>> est 100% résolu.
>>
>> L'un.e d'entre vous serait-il/elle motivé.e pour passer un petit
>moment
>> avec moi et me montrer les bases de l’interprétation des différents
>logs et
>> comprendre l'origine du pb ? et voir si tout est maintenant OK ?
>>
>> Ca pourrait être une petite heure de partage de connaissance et de
>buvage
>> de bières (ou autre) si ça interesse qqun.e :-)
>>
>> Merci,
>>
>>
>> Knarx
>>
>>
>> _______________________________________________
>> Toulouse-ll mailing list
>> Toulouse-ll at toulibre.org
>> http://toulibre.org/cgi-bin/mailman/listinfo/toulouse-ll
>>
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://toulibre.org/pipermail/toulouse-ll/attachments/20180626/b0206b6b/attachment.html>
Plus d'informations sur la liste de diffusion Toulouse-ll