CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <ilote@sonnait-demissionnera.com> <empoisonne@navrerai-agenouillement.com> <volez@croustades-exprimait.com> <fuyant@decoloree-suppurerent.com> <deterrerai@presqu'île-duodenaux.com> <eblouissantes@encroutez-renoncee.com> <dissipation@depossederaient-admissible.com> <scolarisation@eclaboussures-suspecterent.com> <rapatriement@destitue-clame.com> <sonnerie@calaminer-evoquais.com> ) 

Le Tue, 23 Mar 2010 11:31:26 +0100,
alexandre@inforeseau.com a écrit :
> Quoting Laurent Laborde <kerdezixe@gmail.com>:> 
> > 2010/3/23 jdd <jdanield@free.fr>:> >> je voudrais profiter de ce fil pour poser une question: comment
> >> savoir si un serveur a été compromis?
> >>
> >> Que ce soit mon serveur perso ou ceux du CULTe, je ne vois à priori
> >> aucune activité inattendue, mais comment être sûr?
> >
> > Tu ne peux pas etre sur :)
> 
> Je dirais qu'on peut monitorer les ports en ecoute :
> netstat -tanpu
> passer un chkrootkit
> monitorer les différentes charges avec mrtg et parfois l'anomalie
> peut sauter aux yeux.
> voici un exemple : http://guides.ovh.com/MachineHackee
> 
> En gros, bien suivre et connaître sa machine est généralement le  
> meilleur moyen de repérer des anomalies (lenteur, charge, traffic en  
> hausse, manque de répondant par rapport à d'habitude etc).
> 

Il faut aussi monitorer tout changement dans les fichiers importants et
exporter les log en temps réel sur un autre serveur pour éviter les
effacement.

> Alexandre BLANC
> >
> > --
> > Laurent "ker2x" Laborde
> > Sysadmin & DBA at http://www.over-blog.com/
> >
> > -----------------------------------------------------------------
> > Les listes de diffusion du CULTe - Pour une informatique libre
> > http://www.CULTe.org/listes/
> > Pour se desabonner:
> > mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER> >
> >
> 
> 
> 
> -----------------------------------------------------------------
> Les listes de diffusion du CULTe - Pour une informatique libre
> http://www.CULTe.org/listes/
> Pour se desabonner:
> mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER> 


-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.