[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Droits "root" changés

From Ben <bud at neuf dot fr>
Subject Re: [gulliver] Droits "root" changés
Date Sat, 05 Jul 2008 01:03:40 +0200


David MENTRE a écrit : 
Salut Ben,

2008/7/1 Ben <bud at neuf dot fr>:
  
debian:/etc# tail /var/log/messages
Jul  1 19:54:04 localhost -- MARK --
Jul  1 20:14:05 localhost -- MARK --


je ne comprends pas trop ces derniers logs
    

C'est le démon syslogd (si je me souviens bien) qui dit toutes les 20
min que « tout va bien, ze situétion ize under control, zé peut écrire
dans les logs ».
ok, zé bon alors...
  
d'ailleurs je ne comprends pas trop ces logs non plus. je serais pas en
train de me faire attaquer??
    

Yep. Les gentils attaques de toute machine sur Internet. :-) Là, les
spécialistes me corrigeront, c'est juste quelques essais de mot de
passe root. Si tu as des mots de passe forts (i.e. PAS toto99), pas de
risque.
d'accord c'est bien ce que je me disais. Ça va le mot de passe est assez fort. Ils ont vraiment du temps à perdre ces pirates.
Tu peux aussi mettre ton serveur ssh sur un autre port. Ça ne change
rien à la sécurité mais ça évite les script-kiddies et tu auras
peut-être des logs un peu plus propres.
oui pourquoi pas, ça sera un moindre mal.




Patrick Lamaizière a écrit : 
Le Tue, 01 Jul 2008 23:25:36 +0200,
Ben <bud at neuf dot fr> a écrit :

  
Pour l'instant, ça n'a pas l'air trop désastreux. Le serveur Web, Ftp
et le plus important pour mon réseau Samba fonctionnent.
Mais très probablement, je me rendrais compte de petits soucis au fur
et à mesure.
    

Non c'est *grave*, rien que ton chmod -R 755 / permet à l'accès a des
données cruciales et à n'importe qui. Genre la partie shadows
de /etc/passwd, les logs.

Je dis ça je dis rien, mais ta machine me semble aussi secure qu'un
Windows 3.1 pour workgroup...
c'est vrai que c'est pas Secure pour mon serveur en ce moment. Mais bon c'est pas un serveur de production, juste un serveur familiale. J'ai changé les droits déjà pour ce fichiers /etc/passwd. Je crois que le plus simple sera que je le réinstall dans qqs temps, mais il y a à mon avis pas d'urgence surtout qu'il faut que je me rende chez mes parents pour cela. Je ne crois pas qu'on puisse faire une install en ssh encore... quoique....
En tout cas, tous les fichiers de conf principaux ainsi que les données sont sauvegardés.

Merci pour vos conseils.

Ben