Problème dédié : pleins de connexion...

[Maxim]

( sympa les nouveaux smyleys)

Venons en a mon prob

Sur mon dédié (chez ctn1)

constatant un trafic assez important et inabituel meme si c un jour de dossier sur mon site (avec news sur des gros sites français)

Je fais un netstat, et j'ai plein de lignes comme ceci :

tcp        0      0 h8-26.ctn1.net:47583    p3068-ipbffx02hodog:ssh TIME_WAIT
tcp        0      1 h8-26.ctn1.net:48247    osaka1645-149156.ze:ssh SYN_SENT
tcp        0      1 h8-26.ctn1.net:48068    osaka1611-137056.ze:ssh SYN_SENT

(et quand je dis plein, c'est vraiment plein !!!)

!!!

si qq1 peut m'eclairer/aider...

[Maxim]

bon ba voici l'explication :

le serveur a été la victime d'un hack par script qui a infecté la machine et la transformé en scanner et brute force de login ssh

doncla machine a été décablée hier dans la nuit et elle est en cours de réinstall.

Faille exploitée : j'en sais rien du tout

Mais je pense que la sécurité n'etait pas assurée par le fait que g t en stable et je suis passé en testing pour mettre les derniers php etc... puis je suis repassé en stable, avec bien evidement le security en stable aussi...

d'où le problème...

(je suis en debian)

Je pense que je vais me mettre en testing et ne plus y bouger.

De toute façon, la sarge sort bientot.

[Guest benxico]

Slt,

si tu utilises un serveur dédié avec une débian et que tu as du mal à faire les mises à jour je te conseil de jetter un oeil sur keopanel, c'est un panel qui en plus te fournis directement les mises à jour pour ton implémentation ce qui te permet d'avoir toujours les dernières versions stables testés en production, ainsi que les derniers patch pour les failles de sécurité (ça évite les surprises).

En plus tu disposes d'une interface intuitive pour administrer ton serveur coté admin, comme coté compte client (compte d'hébergement sur le serveur).

Par contre l'installation demande une débian vierge avec juste ssh,

Bien amicalement,

Benxico