piratage ?
Le
Thomas
bonjour :-)
je me demande comment on peut reconnaitre si on a été piraté
un jour, le serveur ssh m'a répondu ça :
You don't exist, go away!
au lieu de qqch comme
Permission denied (publickey).
!
vous avez déjà vu ça, vous ?
autre indice :
le log qu'on a en tapant "last" (je sais pas si c'est sur tous les unix)
est effacé bcp plus souvent que d'habitude
à part ces 2 bizarreries, tout marche bien
--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
je me demande comment on peut reconnaitre si on a été piraté
un jour, le serveur ssh m'a répondu ça :
You don't exist, go away!
au lieu de qqch comme
Permission denied (publickey).
!
vous avez déjà vu ça, vous ?
autre indice :
le log qu'on a en tapant "last" (je sais pas si c'est sur tous les unix)
est effacé bcp plus souvent que d'habitude
à part ces 2 bizarreries, tout marche bien
--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Poser une question
Bonjour,
Oui quand l'utilisateur qui veut se connecter n'existe pas.
Es-tu sur de ce que tu as entré comme nom d'utilisateur?
Est-ce une authentification par clé ou par mot de passe?
Quel est le rythme de rotation de ton /var/log/wtmp? As tu des fichiers
/var/log/wtmp.X ? J'ai sous la main une Ubuntu server qui archive le
fichier tous les mois et me donne des wtmp.1 wtmp.2 etc...
++