Bonjour,
Ce matin je retrouve mon fichier bash_history vide...
J'ai une Ubuntu derrière un routeur Freebox.
Dois-je soupçonner une intrusion? Comment savoir?
Merci d'avance,
Patrick
Que disent les log (/var/log/messages), last, /var/log/secure.... que sais-je?
/var/log/secure c'est sur RedHat, sur debian c'est /var/log/auth.log
Il y a ces documentations qui existent pour ubuntu : <http://doc.ubuntu-fr.org/tutoriel/que_faire_en_cas_de_serveur_compromis> <http://doc.ubuntu-fr.org/securite>
En effet. Merci pour ces docs précieuses.
Le 17/02/2013 09:46, yamo' a écrit :
Salut,
François Patte a tapoté, le 15/02/2013 22:38:
Que disent les log (/var/log/messages), last, /var/log/secure.... que
sais-je?
/var/log/secure c'est sur RedHat, sur debian c'est /var/log/auth.log
Il y a ces documentations qui existent pour ubuntu :
<http://doc.ubuntu-fr.org/tutoriel/que_faire_en_cas_de_serveur_compromis>
<http://doc.ubuntu-fr.org/securite>
Que disent les log (/var/log/messages), last, /var/log/secure.... que sais-je?
/var/log/secure c'est sur RedHat, sur debian c'est /var/log/auth.log
Il y a ces documentations qui existent pour ubuntu : <http://doc.ubuntu-fr.org/tutoriel/que_faire_en_cas_de_serveur_compromis> <http://doc.ubuntu-fr.org/securite>
En effet. Merci pour ces docs précieuses.
Th.A.C
Le 17/02/2013 11:49, Patrick a écrit :> ...
J'espère qu'il ne s'agit «que» de ça, soit un plantage qui m'est arrivé dans la semaine où j'ai dû arrêter l'ordi par le bouton on/off, soit le disque qui est presque plein et qui se serait rempli par exemple avec un fichier temporaire de Gimp ou autre...
est-ce que tu as au moins regardé du coté de ta FreeBox? - As-tu des ports ouverts/redirigé/DMZ? - Es-tu en mode routeur? - Etais-tu en mode routeur le jour ou c'est arrivé (par exemple un reset de la freebox sans avoir redémarré une fois de plus (pour réactiver le mode routeur et autres options) qui te laisse directement branché sur Internet) - ton serveur apache laisse supposer d'ailleurs que le port 80 est/a été ouvert sur ta box
Thierry
Le 17/02/2013 11:49, Patrick a écrit :> ...
J'espère qu'il ne s'agit «que» de ça, soit un plantage qui m'est arrivé
dans la semaine où j'ai dû arrêter l'ordi par le bouton on/off, soit le
disque qui est presque plein et qui se serait rempli par exemple avec un
fichier temporaire de Gimp ou autre...
est-ce que tu as au moins regardé du coté de ta FreeBox?
- As-tu des ports ouverts/redirigé/DMZ?
- Es-tu en mode routeur?
- Etais-tu en mode routeur le jour ou c'est arrivé (par exemple un reset
de la freebox sans avoir redémarré une fois de plus (pour réactiver le
mode routeur et autres options) qui te laisse directement branché sur
Internet)
- ton serveur apache laisse supposer d'ailleurs que le port 80 est/a été
ouvert sur ta box
J'espère qu'il ne s'agit «que» de ça, soit un plantage qui m'est arrivé dans la semaine où j'ai dû arrêter l'ordi par le bouton on/off, soit le disque qui est presque plein et qui se serait rempli par exemple avec un fichier temporaire de Gimp ou autre...
est-ce que tu as au moins regardé du coté de ta FreeBox? - As-tu des ports ouverts/redirigé/DMZ? - Es-tu en mode routeur? - Etais-tu en mode routeur le jour ou c'est arrivé (par exemple un reset de la freebox sans avoir redémarré une fois de plus (pour réactiver le mode routeur et autres options) qui te laisse directement branché sur Internet) - ton serveur apache laisse supposer d'ailleurs que le port 80 est/a été ouvert sur ta box
