Ben voilà. Pour causes d'exams, j'ai pas mis à jour mon serveur sous Sarge et voilà qu'un script-kiddie qui passait par là à profiter d'une faille dans awstat pour defacer tous les sites webs du serveur.
J'ai, du coup, mis à jour tout le serveur, bouchant par la même occasion une faille de cyrus.
Mais voilà, j'ai des couilles dont je ne sais pas si elles sont issues du piratage ou de la mise à jour.
Tous les détecteurs de rootkits restent muets, ça me rassure un peu.
Le binaire "logger" avait disparu ainsi que le répertoire /var/log. Un mkdir et un reinstall de bsdutils plus tard, plus de prob.
Mais :
apache refuse de se lancer (
Cannot load /usr/lib/apache/1.3/mod_log_config.so into server: /usr/lib/apache/1.3/mod_log_config.so: cannot open shared object file: No such file or directory )
et je n'arrive pas à résoudre le problème.
De plus, quand on se connecte par ssh, le password est toujours refusé les 3 première fois. (moi j'utilise les clés, c'est qqn d'autre qui m'a soufflé ça)
ploum@vulsini:~$ ssh ploum@frimouvy.org
Password:
Password:
Password:
ploum@frimouvy.org's password:
(et là, à la 4ème fois, ça marche)
Je n'arrive pas à trouver le problème. J'ai réinstallé login sans succès.
Bref, je demande de l'aide pour tout ça. De plus, que faire dans pareille situation ? Tous les conseils sont les bienvenus !
AU SECOURS !!!!
J'ai, du coup, mis à jour tout le serveur, bouchant par la même occasion une faille de cyrus.
Mais voilà, j'ai des couilles dont je ne sais pas si elles sont issues du piratage ou de la mise à jour.
Tous les détecteurs de rootkits restent muets, ça me rassure un peu.
Le binaire "logger" avait disparu ainsi que le répertoire /var/log. Un mkdir et un reinstall de bsdutils plus tard, plus de prob.
Mais :
apache refuse de se lancer (
Cannot load /usr/lib/apache/1.3/mod_log_config.so into server: /usr/lib/apache/1.3/mod_log_config.so: cannot open shared object file: No such file or directory )
et je n'arrive pas à résoudre le problème.
De plus, quand on se connecte par ssh, le password est toujours refusé les 3 première fois. (moi j'utilise les clés, c'est qqn d'autre qui m'a soufflé ça)
ploum@vulsini:~$ ssh ploum@frimouvy.org
Password:
Password:
Password:
ploum@frimouvy.org's password:
(et là, à la 4ème fois, ça marche)
Je n'arrive pas à trouver le problème. J'ai réinstallé login sans succès.
Bref, je demande de l'aide pour tout ça. De plus, que faire dans pareille situation ? Tous les conseils sont les bienvenus !
AU SECOURS !!!!
> Lire le message (12 commentaires, moyenne: 3,4).
Vous avez demandé le commentaire #528906.
Run by 
Cette page a été générée par Templeet en 0.0387s (dont 0.0012 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
rkhunter
Je te conseile d'utiliser "rkhunter" il fait des checks des binaires et des rootkits connus
[^]Re: rkhunter
j'ai essayé. Il n'a rien trouvé si ce n'est un warning dans les modules de mon noyaux. Ceux-ci sont :
ext2 51176 1 (autoclean)
dm-mod 29608 0 (unused)
8139too 15240 1
mii 2464 0 [8139too]
crc32 2912 0 [8139too]
rtc 7112 0 (autoclean)
ext3 82536 2 (autoclean)
jbd 42980 2 (autoclean) [ext3]
ide-detect 288 0 (autoclean) (unused)
piix 8904 1 (autoclean)
ide-disk 16928 4 (autoclean)
ide-core 111228 4 (autoclean) [ide-detect piix ide-disk]
unix 15500 316 (autoclean)
et ça semble correct.