• [^] # Re: Bingo !

    Posté par . En réponse au journal ATTENTION à vos serveurs web, des worms(vers) circule !. Évalué à 0.

    Mes paquets sont à jour, mes mots de passe ne sont pas triviaux (chiffres et lettre mélangés), et le serveur est sous Debian Sarge, avec le minimum de paquets installés donc logiquement ça devrait le faire, même si je peux en partie me classer dans la catégorie du "mec qui a beaucoup de chance de rien y connaitre".
    Malgré tout mon serveur ne doit pas être trop mal protégé vu que je viens d'avoir droit à une deuxième couche d'attaques et que je n'ai pas l'impression que les digues aient sautées. Mais rien n'est moins sûr et le fait est que je ne suis pas un caïd d'Apache. Donc si tu as des tuyaux sur la façon de vérifier si je n'ai pas été compromis, je suis preneur !

    Je viens de regarder les fichiers modifiés au cours de la journée (find / -mtime -1 \! -type d -print) et je n'ai rien détecté de suspect, mais comme je ne sais pas trop ce que je dois chercher ...