Re: Ma Debian victime de l'exploit dd_ssh ... Oh my god !
3 réponses
Salokine Terata
Bonjour,
jc2010@aygalenq.net:
Pour le up-to-date ... probablement pas depuis Avril ...
Ma version de phpMyAdmin est malheureusement : 4:2.11.8.1-5+lenny3
Dommage pour moi: http://www.debian.org/security/2010/dsa-2034
cornichonva@gmail.com:=20
Pour l'acc=E8s depuis l'exterieur. Il s'agit d'un serveur d=E9di=E9 h=E9ber=
g=E9. Donc besoin de ce type d'acc=E8s. Je retiens la solution des ACLs et =
me pose la=20
question d'un acc=E8s sur un port IP d=E9di=E9 avec HTTPS + certificats ...=
=E0 voir.
Les fichiers relatif =E0 l'exploit =E9taient stock=E9s dans /tmp, j'ai fait=
une archive: http://www.humyo.fr/FVpDCQY/tmp-dd_ssh-files.7z?a=3D9xXH2mA72=
fQ
=20
Dans les logs, ce sont les logs Apache qui prouve l'intrusion. J'ai des IP =
mais ce doit =EAtre =E0 gars comme moi qui s'est fait pirat=E9... m=EAme pa=
s je=20
cherche =E0 savoir, perte de temps je n'ai pas la comp=E9tence ni la volont=
=E9 de m'y confronter)
Bref, manque de vigilance de ma part. Loin de moi l'id=E9e de remettre en c=
ause la s=E9curit=E9 du syst=E8me Debian. Il s'agit bel et bien d'une erreu=
r de ma=20
part.=20
Existe-il un programme permettant de r=E9aliser de mani=E8re automatique et=
silencieuse la mise =E0 jour "type aptitude safe-upgrade" avec un petit ra=
pport=20
par mail lorsque des mises =E0 jour ont =E9t=E9 install=E9es ou lorsque cel=
les-ci n=E9cessite une intervention humaine ?
Encore merci pour vos r=E9ponses et bonne soir=E9e =E0 tous.
Salokine.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201008152344.38477.salokine.terata@free.fr
Le Sunday 15 August 2010 23:44:38 Salokine Terata, vous avez écrit :
Bonjour,
Bonsoir,
[...]
Existe-il un programme permettant de réaliser de manière automatique et silencieuse la mise à jour "type aptitude safe-upgrade" avec un petit rapport par mail lorsque des mises à jour ont été installées ou l orsque celles-ci nécessite une intervention humaine ?
Il y a bien unattended-upgrades. Mais moi, je préfère avoir cron-apt qui me prévient quand il y a des mise à jour à faire.
--nextPart2622995.DLCa3lLQGF Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
Le Sunday 15 August 2010 23:44:38 Salokine Terata, vous avez écrit :
Bonjour,
Bonsoir,
[...]
Existe-il un programme permettant de réaliser de manière automatique et
silencieuse la mise à jour "type aptitude safe-upgrade" avec un petit
rapport par mail lorsque des mises à jour ont été installées ou l orsque
celles-ci nécessite une intervention humaine ?
Il y a bien unattended-upgrades.
Mais moi, je préfère avoir cron-apt qui me prévient quand il y a des mise à
jour à faire.
--nextPart2622995.DLCa3lLQGF
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201008160025.39269.gilles.mocellin@free.fr
Le Sunday 15 August 2010 23:44:38 Salokine Terata, vous avez écrit :
Bonjour,
Bonsoir,
[...]
Existe-il un programme permettant de réaliser de manière automatique et silencieuse la mise à jour "type aptitude safe-upgrade" avec un petit rapport par mail lorsque des mises à jour ont été installées ou l orsque celles-ci nécessite une intervention humaine ?
Il y a bien unattended-upgrades. Mais moi, je préfère avoir cron-apt qui me prévient quand il y a des mise à jour à faire.
--nextPart2622995.DLCa3lLQGF Content-Type: application/pgp-signature; name=signature.asc Content-Description: This is a digitally signed message part.
Ca nous arrive à tous malheureusement ... pour une raison ou une autr e.
Pour le up-to-date ... probablement pas depuis Avril ... Ma version de phpMyAdmin est malheureusement : 4:2.11.8.1-5+lenny3 Dommage pour moi: http://www.debian.org/security/2010/dsa-2034
Ca nous arrive à tous malheureusement ... pour une raison ou une autr e.
Pour le up-to-date ... probablement pas depuis Avril ...
Ma version de phpMyAdmin est malheureusement : 4:2.11.8.1-5+lenny3
Dommage pour moi: http://www.debian.org/security/2010/dsa-2034
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100816003958.219bec68@debian1-home.aygalenq.net
Ca nous arrive à tous malheureusement ... pour une raison ou une autr e.
Pour le up-to-date ... probablement pas depuis Avril ... Ma version de phpMyAdmin est malheureusement : 4:2.11.8.1-5+lenny3 Dommage pour moi: http://www.debian.org/security/2010/dsa-2034
    Ca nous arrive à tous malheureusement ... pour une raison ou une autre.
Pour le up-to-date ... probablement pas depuis Avril ... Ma version de phpMyAdmin est malheureusement : 4:2.11.8.1-5+lenny3 Dommage pour moi: http://www.debian.org/security/2010/dsa-2034
Oula... Passe dans un premier temps à la version 3.3.5, plutot que de rester en 2.11!
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/AANLkTi=
    Ca nous arrive à tous malheureusement ... pour une raison ou une autre.
Pour le up-to-date ... probablement pas depuis Avril ...
Ma version de phpMyAdmin est malheureusement : 4:2.11.8.1-5+lenny3
Dommage pour moi: http://www.debian.org/security/2010/dsa-2034
Oula... Passe dans un premier temps à la version 3.3.5, plutot que de
rester en 2.11!
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTi=O67c_Fy6A6czDtvTb-o9u_Q2Z5vDFFWTA0eUV@mail.gmail.com
    Ca nous arrive à tous malheureusement ... pour une raison ou une autre.
Pour le up-to-date ... probablement pas depuis Avril ... Ma version de phpMyAdmin est malheureusement : 4:2.11.8.1-5+lenny3 Dommage pour moi: http://www.debian.org/security/2010/dsa-2034
Oula... Passe dans un premier temps à la version 3.3.5, plutot que de rester en 2.11!
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/AANLkTi=