Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
luser
Le 09/08/2011, Thomas a supposé :
bonjour :-)
Bonjour,
je me demande comment on peut reconnaitre si on a été piraté
un jour, le serveur ssh m'a répondu ça : You don't exist, go away!
au lieu de qqch comme Permission denied (publickey). !
vous avez déjà vu ça, vous ?
Oui quand l'utilisateur qui veut se connecter n'existe pas. Es-tu sur de ce que tu as entré comme nom d'utilisateur? Est-ce une authentification par clé ou par mot de passe?
autre indice : le log qu'on a en tapant "last" (je sais pas si c'est sur tous les unix) est effacé bcp plus souvent que d'habitude
Quel est le rythme de rotation de ton /var/log/wtmp? As tu des fichiers /var/log/wtmp.X ? J'ai sous la main une Ubuntu server qui archive le fichier tous les mois et me donne des wtmp.1 wtmp.2 etc...
++
Le 09/08/2011, Thomas a supposé :
bonjour :-)
Bonjour,
je me demande comment on peut reconnaitre si on a été piraté
un jour, le serveur ssh m'a répondu ça :
You don't exist, go away!
au lieu de qqch comme
Permission denied (publickey).
!
vous avez déjà vu ça, vous ?
Oui quand l'utilisateur qui veut se connecter n'existe pas.
Es-tu sur de ce que tu as entré comme nom d'utilisateur?
Est-ce une authentification par clé ou par mot de passe?
autre indice :
le log qu'on a en tapant "last" (je sais pas si c'est sur tous les unix)
est effacé bcp plus souvent que d'habitude
Quel est le rythme de rotation de ton /var/log/wtmp? As tu des fichiers
/var/log/wtmp.X ? J'ai sous la main une Ubuntu server qui archive le
fichier tous les mois et me donne des wtmp.1 wtmp.2 etc...
je me demande comment on peut reconnaitre si on a été piraté
un jour, le serveur ssh m'a répondu ça : You don't exist, go away!
au lieu de qqch comme Permission denied (publickey). !
vous avez déjà vu ça, vous ?
Oui quand l'utilisateur qui veut se connecter n'existe pas. Es-tu sur de ce que tu as entré comme nom d'utilisateur? Est-ce une authentification par clé ou par mot de passe?
autre indice : le log qu'on a en tapant "last" (je sais pas si c'est sur tous les unix) est effacé bcp plus souvent que d'habitude
Quel est le rythme de rotation de ton /var/log/wtmp? As tu des fichiers /var/log/wtmp.X ? J'ai sous la main une Ubuntu server qui archive le fichier tous les mois et me donne des wtmp.1 wtmp.2 etc...