<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-=
html40/strict.dtd">
<html><head><meta name=3D"qrichtext" content=3D"1" /><style type=3D"text/cs=
s">
p, li { white-space: pre-wrap; }
</style></head><body style=3D" font-family:'DejaVu Sans'; font-size:9pt; fo=
nt-weight:400; font-style:normal;">
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Bonjour,</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Un visiteu=
r vient d'acc=C3=A9der =C3=A0 mon serveur.</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Le hackeur =
vient de me faire parvenir la liste de tous les fichiers des diff=C3=A9rent=
s /home/users du serveur.</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Il a aussi =
laiss=C3=A9 un fichier .txt dans /home.</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Il affirme =
de pas avoir le mdp root ni aucun mdp d'users.</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Il me dit a=
voir "bypass=C3=A9 la proc=C3=A9dure d'identification".</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Je n'obtien=
s pas d'autre r=C3=A9ponse.</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Une id=C3=
=A9e de ce qu'il fait pour acc=C3=A9der aux homes de mes users ?</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Noyau : 3.2=
</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">debian test=
ing </p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D"-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma=
rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">&nb=
sp;</p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">-- </p>
<p style=3D" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig=
ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Fr=C3=A9d=
=C3=A9ric f1sxo</p></body></html>
--Boundary-01=_afodRS3gdOeeGaL--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201304231508.42642.zulian@free.fr
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mardi 23 avril 2013 à 15:08, zulian@free.fr a écrit :
Une idée de ce qu'il fait pour accéder aux homes de mes users ?
Quels services sont actifs sur la machine ?
Quels services sont accessibles depuis Internet ?
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130423131713.GD7297@sebian.nob900.homeip.net
-- <Junk> "clitoris", peut etre? je veux dire, tu sais pas encore ce que ca veut dire, non? <shtrom> c'est un mot de passe non ? <Junk> c'est une maniere de voir les choses.
--
<Junk> "clitoris", peut etre? je veux dire, tu sais pas encore ce que ca
veut dire, non?
<shtrom> c'est un mot de passe non ?
<Junk> c'est une maniere de voir les choses.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130423151741.79260cff@anubis.defcon1
-- <Junk> "clitoris", peut etre? je veux dire, tu sais pas encore ce que ca veut dire, non? <shtrom> c'est un mot de passe non ? <Junk> c'est une maniere de voir les choses.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
fred
Le Tue, Apr 23, 2013 at 03:17:13PM +0200, Sébastien NOBILI écrivait :
Le mardi 23 avril 2013 à 15:08, a écrit : > Une idée de ce qu'il fait pour accéder aux homes de mes users ?
Quels services sont actifs sur la machine ?
Quels services sont accessibles depuis Internet ?
Seb
Ben voila :
Host is up (0.000011s latency). Not shown: 977 closed ports PORT STATE SERVICE 1/tcp open tcpmux 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Tue, Apr 23, 2013 at 03:17:13PM +0200, Sébastien NOBILI écrivait :
Le mardi 23 avril 2013 à 15:08, zulian@free.fr a écrit :
> Une idée de ce qu'il fait pour accéder aux homes de mes users ?
Quels services sont actifs sur la machine ?
Quels services sont accessibles depuis Internet ?
Seb
Ben voila :
Host is up (0.000011s latency).
Not shown: 977 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
3306/tcp open mysql
6667/tcp open irc
8000/tcp open http-alt
10000/tcp open snet-sensor-mgmt
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130423133512.GA334@zulian.fr
Le Tue, Apr 23, 2013 at 03:17:13PM +0200, Sébastien NOBILI écrivait :
Le mardi 23 avril 2013 à 15:08, a écrit : > Une idée de ce qu'il fait pour accéder aux homes de mes users ?
Quels services sont actifs sur la machine ?
Quels services sont accessibles depuis Internet ?
Seb
Ben voila :
Host is up (0.000011s latency). Not shown: 977 closed ports PORT STATE SERVICE 1/tcp open tcpmux 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Jean-Michel OLTRA
Bonjour,
Le mardi 23 avril 2013, a écrit...
Le hackeur vient de me faire parvenir la liste de tous les fichiers des différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Une idée de ce qu'il fait pour accéder aux homes de mes users ?
As tu regardé les droits sur ces différents dossiers/fichiers, de manière à voir quelles sont les permissions minimales à obtenir pour procéder aux actions de lecture/écriture ?
Car, normalement, par exemple, /home est en 755 (root:root), donc il faut être root pour écrire dedans. Les fichiers de tes utilisateurs sont ils lisibles par tous ?
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bonjour,
Le mardi 23 avril 2013, zulian@free.fr a écrit...
Le hackeur vient de me faire parvenir la liste de tous les fichiers des
différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Une idée de ce qu'il fait pour accéder aux homes de mes users ?
As tu regardé les droits sur ces différents dossiers/fichiers, de
manière à voir quelles sont les permissions minimales à obtenir pour
procéder aux actions de lecture/écriture ?
Car, normalement, par exemple, /home est en 755 (root:root), donc il
faut être root pour écrire dedans.
Les fichiers de tes utilisateurs sont ils lisibles par tous ?
--
jm
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130423135342.GC21170@espinasse
Le hackeur vient de me faire parvenir la liste de tous les fichiers des différents /home/users du serveur.
Il a aussi laissé un fichier .txt dans /home.
Une idée de ce qu'il fait pour accéder aux homes de mes users ?
As tu regardé les droits sur ces différents dossiers/fichiers, de manière à voir quelles sont les permissions minimales à obtenir pour procéder aux actions de lecture/écriture ?
Car, normalement, par exemple, /home est en 755 (root:root), donc il faut être root pour écrire dedans. Les fichiers de tes utilisateurs sont ils lisibles par tous ?
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
S
Le mardi 23 avril 2013 à 15:35, fred a écrit :
> Quels services sont actifs sur la machine ? > > Quels services sont accessibles depuis Internet ?
Ben voila :
Host is up (0.000011s latency). Not shown: 977 closed ports PORT STATE SERVICE 1/tcp open tcpmux 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
[Merci de ne pas me répondre en direct, je suis abonné à la liste]
J'imagine (j'espère !) que tout ça n'est pas accessible depuis Internet…
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le mardi 23 avril 2013 à 15:35, fred a écrit :
> Quels services sont actifs sur la machine ?
>
> Quels services sont accessibles depuis Internet ?
Ben voila :
Host is up (0.000011s latency).
Not shown: 977 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
3306/tcp open mysql
6667/tcp open irc
8000/tcp open http-alt
10000/tcp open snet-sensor-mgmt
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
[Merci de ne pas me répondre en direct, je suis abonné à la liste]
J'imagine (j'espère !) que tout ça n'est pas accessible depuis Internet…
Lesquels le sont ?
Je vois un HTTP. Que sert-il ?
Seb
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130423135344.GE7297@sebian.nob900.homeip.net
> Quels services sont actifs sur la machine ? > > Quels services sont accessibles depuis Internet ?
Ben voila :
Host is up (0.000011s latency). Not shown: 977 closed ports PORT STATE SERVICE 1/tcp open tcpmux 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
[Merci de ne pas me répondre en direct, je suis abonné à la liste]
J'imagine (j'espère !) que tout ça n'est pas accessible depuis Internet…
<p>Les logs donnent-ils quelque chose ?</p>
<div class="gmail_quote">Le 23 avr. 2013 15:09, <<a href="mailto:zu lian@free.fr">zulian@free.fr</a>> a écrit :<br type="attribution"> <blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
<u></u>
<div style="font-family:'DejaVu Sans';font-size:9pt;font-weight:4 00;font-style:normal">
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Bonjour,</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Un visiteur vient d'accéder à mon serveur.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Le hackeur vient de me faire parvenir la liste de tous les fichiers des différents /home/users du serveur.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Il a aussi laissé un fichier .txt dans /home.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Il affirme de pas avoir le mdp root ni aucun mdp d' ;users.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Il me dit avoir "bypassé la procédure d'id entification".</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Je n'obtiens pas d'autre réponse.</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Une idée de ce qu'il fait pour accéder aux home s de mes users ?</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Noyau : 3.2</p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">debian testing </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px"> </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">-- </p>
<p style="margin-top:0px;margin-bottom:0px;margin-left:0px;margin-right:0 px;text-indent:0px">Frédéric f1sxo</p></div></blockquote></div>
--089e011779f5d0f9fa04db079eb2--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFuS2bb_18_wtAÙQBHX+GVk1mt+0UbYmw7JopgzRfDgK=k8Q@mail.gmail.com
Host is up (0.000011s latency). Not shown: 977 closed ports PORT STATE SERVICE 1/tcp open tcpmux 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Il y a des ports ouverts vraiment inquietants genre :
1080/tcp open socks 1524/tcp open ingreslock 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Sais-tu ce que tu fais tourner dessus ?
en root : lsof -i:xxx (remplacer xxx par le port) te donnera le binaire qui ouvre le port en question.
Dans tous les cas, un audit de ta machine est nécessaire.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 23/04/2013 15:53, Sébastien NOBILI a écrit :
Le mardi 23 avril 2013 à 15:35, fred a écrit :
Quels services sont actifs sur la machine ?
Quels services sont accessibles depuis Internet ?
Ben voila :
Host is up (0.000011s latency).
Not shown: 977 closed ports
PORT STATE SERVICE
1/tcp open tcpmux
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
79/tcp open finger
80/tcp open http
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open cisco-sccp
3306/tcp open mysql
6667/tcp open irc
8000/tcp open http-alt
10000/tcp open snet-sensor-mgmt
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Il y a des ports ouverts vraiment inquietants genre :
1080/tcp open socks
1524/tcp open ingreslock
1524/tcp open ingreslock
2000/tcp open cisco-sccp
3306/tcp open mysql
6667/tcp open irc
8000/tcp open http-alt
10000/tcp open snet-sensor-mgmt
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Sais-tu ce que tu fais tourner dessus ?
en root :
lsof -i:xxx (remplacer xxx par le port)
te donnera le binaire qui ouvre le port en question.
Dans tous les cas, un audit de ta machine est nécessaire.
--
Cordialement.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/5176AC63.6010405@onetoserve.net
Host is up (0.000011s latency). Not shown: 977 closed ports PORT STATE SERVICE 1/tcp open tcpmux 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 79/tcp open finger 80/tcp open http 111/tcp open rpcbind 119/tcp open nntp 143/tcp open imap 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Il y a des ports ouverts vraiment inquietants genre :
1080/tcp open socks 1524/tcp open ingreslock 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Sais-tu ce que tu fais tourner dessus ?
en root : lsof -i:xxx (remplacer xxx par le port) te donnera le binaire qui ouvre le port en question.
Dans tous les cas, un audit de ta machine est nécessaire.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
fred
Le Tue, Apr 23, 2013 at 05:44:35PM +0200, Jean-Luc Bassereau écrivait :
couic
Il y a des ports ouverts vraiment inquietants genre :
1080/tcp open socks 1524/tcp open ingreslock 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Sais-tu ce que tu fais tourner dessus ?
en root : lsof -i:xxx (remplacer xxx par le port) te donnera le binaire qui ouvre le port en question.
Je suis passer par netstat -lnp | grep ":n°_de_port" et j'ai enlevé tout sauf mysql, postfix et apache.
Cela a fait un sacré nettoyage.
Dans tous les cas, un audit de ta machine est nécessaire.
Un audit ?
J'ai utilisé nmap pour lister les ports ouverts et faire le tri.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Tue, Apr 23, 2013 at 05:44:35PM +0200, Jean-Luc Bassereau écrivait :
couic
Il y a des ports ouverts vraiment inquietants genre :
1080/tcp open socks
1524/tcp open ingreslock
1524/tcp open ingreslock
2000/tcp open cisco-sccp
3306/tcp open mysql
6667/tcp open irc
8000/tcp open http-alt
10000/tcp open snet-sensor-mgmt
12345/tcp open netbus
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
Sais-tu ce que tu fais tourner dessus ?
en root :
lsof -i:xxx (remplacer xxx par le port)
te donnera le binaire qui ouvre le port en question.
Je suis passer par netstat -lnp | grep ":n°_de_port"
et j'ai enlevé tout sauf mysql, postfix et apache.
Cela a fait un sacré nettoyage.
Dans tous les cas, un audit de ta machine est nécessaire.
Un audit ?
J'ai utilisé nmap pour lister les ports ouverts et faire le tri.
D'autres idées ?
--
Frédéric
F1sxo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130423173909.GB13602@zulian.fr
Le Tue, Apr 23, 2013 at 05:44:35PM +0200, Jean-Luc Bassereau écrivait :
couic
Il y a des ports ouverts vraiment inquietants genre :
1080/tcp open socks 1524/tcp open ingreslock 1524/tcp open ingreslock 2000/tcp open cisco-sccp 3306/tcp open mysql 6667/tcp open irc 8000/tcp open http-alt 10000/tcp open snet-sensor-mgmt 12345/tcp open netbus 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11
Sais-tu ce que tu fais tourner dessus ?
en root : lsof -i:xxx (remplacer xxx par le port) te donnera le binaire qui ouvre le port en question.
Je suis passer par netstat -lnp | grep ":n°_de_port" et j'ai enlevé tout sauf mysql, postfix et apache.
Cela a fait un sacré nettoyage.
Dans tous les cas, un audit de ta machine est nécessaire.
Un audit ?
J'ai utilisé nmap pour lister les ports ouverts et faire le tri.
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
fred
Le Tue, Apr 23, 2013 at 03:53:44PM +0200, Sébastien NOBILI écrivait :
Le mardi 23 avril 2013 à 15:35, fred a écrit : > > Quels services sont actifs sur la machine ? > > > > Quels services sont accessibles depuis Internet ? > > Ben voila : > > Host is up (0.000011s latency). > Not shown: 977 closed ports > PORT STATE SERVICE > 1/tcp open tcpmux > 21/tcp open ftp > 22/tcp open ssh > 25/tcp open smtp > 53/tcp open domain > 79/tcp open finger > 80/tcp open http > 111/tcp open rpcbind > 119/tcp open nntp > 143/tcp open imap > 1080/tcp open socks > 1524/tcp open ingreslock > 2000/tcp open cisco-sccp > 3306/tcp open mysql > 6667/tcp open irc > 8000/tcp open http-alt > 10000/tcp open snet-sensor-mgmt > 12345/tcp open netbus > 31337/tcp open Elite > 32771/tcp open sometimes-rpc5 > 32772/tcp open sometimes-rpc7 > 32773/tcp open sometimes-rpc9 > 32774/tcp open sometimes-rpc11
[Merci de ne pas me répondre en direct, je suis abonné à la liste]
J'imagine (j'espère !) que tout ça n'est pas accessible depuis Internet…
Ben si ça était .....
Lesquels le sont ?
Ben tous, depuis j'ai listé et enlevé tous ce qui ne sert pas :
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Tue, Apr 23, 2013 at 03:53:44PM +0200, Sébastien NOBILI écrivait :
Le mardi 23 avril 2013 à 15:35, fred a écrit :
> > Quels services sont actifs sur la machine ?
> >
> > Quels services sont accessibles depuis Internet ?
>
> Ben voila :
>
> Host is up (0.000011s latency).
> Not shown: 977 closed ports
> PORT STATE SERVICE
> 1/tcp open tcpmux
> 21/tcp open ftp
> 22/tcp open ssh
> 25/tcp open smtp
> 53/tcp open domain
> 79/tcp open finger
> 80/tcp open http
> 111/tcp open rpcbind
> 119/tcp open nntp
> 143/tcp open imap
> 1080/tcp open socks
> 1524/tcp open ingreslock
> 2000/tcp open cisco-sccp
> 3306/tcp open mysql
> 6667/tcp open irc
> 8000/tcp open http-alt
> 10000/tcp open snet-sensor-mgmt
> 12345/tcp open netbus
> 31337/tcp open Elite
> 32771/tcp open sometimes-rpc5
> 32772/tcp open sometimes-rpc7
> 32773/tcp open sometimes-rpc9
> 32774/tcp open sometimes-rpc11
[Merci de ne pas me répondre en direct, je suis abonné à la liste]
J'imagine (j'espère !) que tout ça n'est pas accessible depuis Internet…
Ben si ça était .....
Lesquels le sont ?
Ben tous, depuis j'ai listé et enlevé tous ce qui ne sert pas :
netstat -lnp | grep ":port"
Je vois un HTTP. Que sert-il ?
Apache, il y a un jeux en ligne.
--
Frédéric F1sxo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130423173348.GA13602@zulian.fr
Le Tue, Apr 23, 2013 at 03:53:44PM +0200, Sébastien NOBILI écrivait :
Le mardi 23 avril 2013 à 15:35, fred a écrit : > > Quels services sont actifs sur la machine ? > > > > Quels services sont accessibles depuis Internet ? > > Ben voila : > > Host is up (0.000011s latency). > Not shown: 977 closed ports > PORT STATE SERVICE > 1/tcp open tcpmux > 21/tcp open ftp > 22/tcp open ssh > 25/tcp open smtp > 53/tcp open domain > 79/tcp open finger > 80/tcp open http > 111/tcp open rpcbind > 119/tcp open nntp > 143/tcp open imap > 1080/tcp open socks > 1524/tcp open ingreslock > 2000/tcp open cisco-sccp > 3306/tcp open mysql > 6667/tcp open irc > 8000/tcp open http-alt > 10000/tcp open snet-sensor-mgmt > 12345/tcp open netbus > 31337/tcp open Elite > 32771/tcp open sometimes-rpc5 > 32772/tcp open sometimes-rpc7 > 32773/tcp open sometimes-rpc9 > 32774/tcp open sometimes-rpc11
[Merci de ne pas me répondre en direct, je suis abonné à la liste]
J'imagine (j'espère !) que tout ça n'est pas accessible depuis Internet…
Ben si ça était .....
Lesquels le sont ?
Ben tous, depuis j'ai listé et enlevé tous ce qui ne sert pas :
--
Bloody_Shark : je suis le messi
TheAce : messie ça s'ecrit pas comme ça imbecile
Bloody_Shark : mais si!!!
TheAce : ni comme ça
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130423194206.290248c7@anubis.defcon1