vespa Posté 18 Janvier 2006 Posté 18 Janvier 2006 Bonjour à tous. Je viens de voir que j'ai pleins de fichier dont je ne connais la provenance dans mon /tmp (sous freebsd) et lorsque j'en édite un c'est ecrit en espagnol et c'est un script shell etc. Lorsque je fais ls -l je vois qu'ils appartiennent au user www. Comment puis je faire pour que l'on arrete de me charger des fichiers comme cela dans ce repertoire ? Merci d'avance.
Dan Posté 18 Janvier 2006 Posté 18 Janvier 2006 C'est que ton serveur a été hacké... A toi de minimiser le risque en interdisant l'utilisation de wget à l'utilisateur www, en lui donnant les permissions adéquates. Mais il faudrait aussi trouver ce que font ces scripts, et voir s'ils ne t'on pas installé un troyen ou backdoor sur le serveur, puis tourner rkhunter. Dan
vespa Posté 18 Janvier 2006 Auteur Posté 18 Janvier 2006 Salut Dan et merci pour ta réponse. A toi de minimiser le risque en interdisant l'utilisation de wget à l'utilisateur www, en lui donnant les permissions adéquates. C'est avec "chroot" qu'on change les permissions d'un utilisateur sur un programme ? Je suis en train de rechercher sur le net comment il faut faire
vespa Posté 18 Janvier 2006 Auteur Posté 18 Janvier 2006 Lorsque je lancer rkhunter j'ai l'impression qu'il n'y a pas de problèmes. MD5MD5 compared: 0Incorrect MD5 checksums: 0File scanScanned files: 342Possible infected files: 0Application scanVulnerable applications: 3Scanning took 33 seconds
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant