Forum Linux.général serveur compromis / n'importe quel mot de passe FTP accepté

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
28
juil.
2013

Bonjour,
je suis bien embêté : mon serveur kimsufi a été modifié à mon insu, quelqu'un ayant accès au compte FTP de la machine. Je croyais qu'il y avait un lien avec le problème de sécurité dont OVH a été victime mais je crois que dans mon cas, les choses sont encore plus simples : quelque soit le mot de passe qui est donné pour l'utilisateur "ftp", la connection est acceptée !

Il doit donc y avoir un gros trou de (…)