• [^] # Re: Bah ...

    Posté par . En réponse au journal XPL exploit sous linux, Quelqu'un connaît?. Évalué à 1.

    J'ai trouve la cause, il est rentrer en utilisant la force brute grace a un dictionnaire de username et mot de passe. Un des utilisateur avait un mot de passe a la noix.

    Par contre ensuite je suis quasiment sur qu'il n'y as pas eu d'access en root, tous les su et sudo ont echoues dans les logs et tous les fichiers creer sont estampilles avec le nom et numero du compte en question et seulement dans des repertoire a ecriture universelle genre tmp.

    Comme le serveur est surveille par Nagios je m'en suis rendu compte presque qu'instantanement donc je pense que personne ne s'est loggue physiquement sur le serveur, uniquement les robots qui essayent toutes les combines pour trouver laquelle va peter.

    Mais bon dans de le doute je pense que je vais re-installer.