(Courriels de diversion: <putrefiees@deborderent-noyaute.com> <dynamiseront@flegmatiques-ilote.com> <sonnait@demissionnera-empoisonne.com> <navrerai@agenouillement-volez.com> <croustades@exprimait-fuyant.com> <decoloree@suppurerent-deterrerai.com> <presqu'île@duodenaux-eblouissantes.com> <encroutez@renoncee-dissipation.com> <depossederaient@admissible-scolarisation.com> <eclaboussures@suspecterent-rapatriement.com> )
Quoting Laurent Laborde <kerdezixe@gmail.com>:
2010/3/23 jdd <jdanield@free.fr>:je voudrais profiter de ce fil pour poser une question: comment savoir si un serveur a été compromis? Que ce soit mon serveur perso ou ceux du CULTe, je ne vois à priori aucune activité inattendue, mais comment être sûr?Tu ne peux pas etre sur :)
Je dirais qu'on peut monitorer les ports en ecoute : netstat -tanpu passer un chkrootkitmonitorer les différentes charges avec mrtg et parfois l'anomalie peut sauter aux yeux.
voici un exemple : http://guides.ovh.com/MachineHackeeEn gros, bien suivre et connaître sa machine est généralement le meilleur moyen de repérer des anomalies (lenteur, charge, traffic en hausse, manque de répondant par rapport à d'habitude etc).
Alexandre BLANC
-- Laurent "ker2x" Laborde Sysadmin & DBA at http://www.over-blog.com/ ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER
----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER