piratage ?

Le
Thomas
bonjour :-)


je me demande comment on peut reconnaitre si on a été piraté


un jour, le serveur ssh m'a répondu ça :
You don't exist, go away!

au lieu de qqch comme
Permission denied (publickey).
!

vous avez déjà vu ça, vous ?


autre indice :
le log qu'on a en tapant "last" (je sais pas si c'est sur tous les unix)
est effacé bcp plus souvent que d'habitude


à part ces 2 bizarreries, tout marche bien

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
luser
Le #23643311
Le 09/08/2011, Thomas a supposé :
bonjour :-)



Bonjour,

je me demande comment on peut reconnaitre si on a été piraté

un jour, le serveur ssh m'a répondu ça :
You don't exist, go away!

au lieu de qqch comme
Permission denied (publickey).
!

vous avez déjà vu ça, vous ?




Oui quand l'utilisateur qui veut se connecter n'existe pas.
Es-tu sur de ce que tu as entré comme nom d'utilisateur?
Est-ce une authentification par clé ou par mot de passe?

autre indice :
le log qu'on a en tapant "last" (je sais pas si c'est sur tous les unix)
est effacé bcp plus souvent que d'habitude



Quel est le rythme de rotation de ton /var/log/wtmp? As tu des fichiers
/var/log/wtmp.X ? J'ai sous la main une Ubuntu server qui archive le
fichier tous les mois et me donne des wtmp.1 wtmp.2 etc...

++
Publicité
Poster une réponse
Anonyme