Bonjour,
Merci pour vos conseils. J'ai vérifié les mails (les logs de postfix) puis les authentifications (/var/log/auth).
Je pense avoir trouvé la façon dont l'intru a pénétré le serveur. Le pirate a dû intercepter un mail où je communique à un utilisateur son mot de passe. Il ne restait alors plus qu'au pirate de trouver le bon login. Avec les indices contenus dans le mail, le pirate a essayé une série de logins possibles... Jusqu'à tomber sur le bon !
En ce moment même le pirate des caraïbes continue son cirque mais j'ai changé les mots de passe de tous les utilisateurs.
Grrrrrrr..... C'est une bonne leçon !
# Solution [enfin... je crois]
Posté par omc . En réponse au message Piratage de mon serveur et détection d'intrusion. Évalué à 2.
Bonjour,
Merci pour vos conseils. J'ai vérifié les mails (les logs de postfix) puis les authentifications (/var/log/auth).
Je pense avoir trouvé la façon dont l'intru a pénétré le serveur. Le pirate a dû intercepter un mail où je communique à un utilisateur son mot de passe. Il ne restait alors plus qu'au pirate de trouver le bon login. Avec les indices contenus dans le mail, le pirate a essayé une série de logins possibles... Jusqu'à tomber sur le bon !
En ce moment même le pirate des caraïbes continue son cirque mais j'ai changé les mots de passe de tous les utilisateurs.
Grrrrrrr..... C'est une bonne leçon !