• # porte dérobée

    Posté par . En réponse au message Serveur hacké. Évalué à 1.

    Je réinstalle...

    Ce qui est frustrant, c'est de ne pas savoir par où est entré l'assaillant.

    Vu qu'il semblerait que son but était de se servir de mon serveur pour une attaque DDOS contre une autre cible et qu’apparemment il se foutait pas mal de mes données, j'imagine que c'est un bot qui a trouvé la faille.
    Ce qui m'étonne c'est que mon hôte est un proxmox à jour et à part la faiblesse du mot de passe à 12 caractères laissé possible par erreur, je ne vois ce qu'il a pu exploiter pour entrer.

    Ou alors, il est entré par un de mes containers (j'en avais certains pas à jour du tout) et de là, il a réussi à attendre l'hôte. Il semblerait que ce ne soit pas si difficile en LXC.

    Cette dernière hypothèse vous parait crédible ?