Ben voilà. Pour causes d'exams, j'ai pas mis à jour mon serveur sous Sarge et voilà qu'un script-kiddie qui passait par là à profiter d'une faille dans awstat pour defacer tous les sites webs du serveur.
J'ai, du coup, mis à jour tout le serveur, bouchant par la même occasion une faille de cyrus.
Mais voilà, j'ai des couilles dont je ne sais pas si elles sont issues du piratage ou de la mise à jour.
Tous les détecteurs de rootkits restent muets, ça me rassure un peu.
Le binaire "logger" avait disparu ainsi que le répertoire /var/log. Un mkdir et un reinstall de bsdutils plus tard, plus de prob.
Mais :
apache refuse de se lancer (
Cannot load /usr/lib/apache/1.3/mod_log_config.so into server: /usr/lib/apache/1.3/mod_log_config.so: cannot open shared object file: No such file or directory )
et je n'arrive pas à résoudre le problème.
De plus, quand on se connecte par ssh, le password est toujours refusé les 3 première fois. (moi j'utilise les clés, c'est qqn d'autre qui m'a soufflé ça)
ploum@vulsini:~$ ssh ploum@frimouvy.org
Password:
Password:
Password:
ploum@frimouvy.org's password:
(et là, à la 4ème fois, ça marche)
Je n'arrive pas à trouver le problème. J'ai réinstallé login sans succès.
Bref, je demande de l'aide pour tout ça. De plus, que faire dans pareille situation ? Tous les conseils sont les bienvenus !
AU SECOURS !!!!
J'ai, du coup, mis à jour tout le serveur, bouchant par la même occasion une faille de cyrus.
Mais voilà, j'ai des couilles dont je ne sais pas si elles sont issues du piratage ou de la mise à jour.
Tous les détecteurs de rootkits restent muets, ça me rassure un peu.
Le binaire "logger" avait disparu ainsi que le répertoire /var/log. Un mkdir et un reinstall de bsdutils plus tard, plus de prob.
Mais :
apache refuse de se lancer (
Cannot load /usr/lib/apache/1.3/mod_log_config.so into server: /usr/lib/apache/1.3/mod_log_config.so: cannot open shared object file: No such file or directory )
et je n'arrive pas à résoudre le problème.
De plus, quand on se connecte par ssh, le password est toujours refusé les 3 première fois. (moi j'utilise les clés, c'est qqn d'autre qui m'a soufflé ça)
ploum@vulsini:~$ ssh ploum@frimouvy.org
Password:
Password:
Password:
ploum@frimouvy.org's password:
(et là, à la 4ème fois, ça marche)
Je n'arrive pas à trouver le problème. J'ai réinstallé login sans succès.
Bref, je demande de l'aide pour tout ça. De plus, que faire dans pareille situation ? Tous les conseils sont les bienvenus !
AU SECOURS !!!!
> Lire le message (12 commentaires, moyenne: 3,4).
Vous avez demandé le commentaire #528886.
Run by 
Cette page a été générée par Templeet en 0.057s (dont 0.003 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
j'oubliais..
Les logs de cyrus se remplissent de :
Jan 30 21:43:38 sol cyrus/lmtpd[29089]: FATAL: lmtpd: unable to init duplicate delivery database
Jan 30 21:43:38 sol cyrus/lmtpd[29090]: DBERROR: dbenv->open '/var/lib/cyrus/db' failed: DB_RUNRECOVERY: Fatal error, run database recovery
Jan 30 21:43:38 sol cyrus/lmtpd[29090]: DBERROR: init /var/lib/cyrus/db: cyrusdb error
et j'ai tenté un cyrreconstruct, mais sans succès.. :-(