Version complète: sur le forum Webmaster Hub : Fichier de provenance inconnue dans /tmp
Webmaster Hub > Informatique & Internet > PC-Gyver > Linux, freebsd
vespa
mercredi 18 janvier 2006 à 09:17
Bonjour à tous.

Je viens de voir que j'ai pleins de fichier dont je ne connais la provenance dans mon /tmp (sous freebsd)

et lorsque j'en édite un c'est ecrit en espagnol et c'est un script shell etc.

Lorsque je fais ls -l je vois qu'ils appartiennent au user www.

Comment puis je faire pour que l'on arrete de me charger des fichiers comme cela dans ce repertoire ?

Merci d'avance.
Dan
mercredi 18 janvier 2006 à 09:25
C'est que ton serveur a été hacké...
A toi de minimiser le risque en interdisant l'utilisation de wget à l'utilisateur www, en lui donnant les permissions adéquates.

Mais il faudrait aussi trouver ce que font ces scripts, et voir s'ils ne t'on pas installé un troyen ou backdoor sur le serveur, puis tourner rkhunter.

Dan
vespa
mercredi 18 janvier 2006 à 09:54
Salut Dan et merci pour ta réponse.

CITATION
A toi de minimiser le risque en interdisant l'utilisation de wget à l'utilisateur www, en lui donnant les permissions adéquates.


C'est avec "chroot" qu'on change les permissions d'un utilisateur sur un programme ?

Je suis en train de rechercher sur le net comment il faut faire wink.gif
vespa
mercredi 18 janvier 2006 à 10:03
Lorsque je lancer rkhunter j'ai l'impression qu'il n'y a pas de problèmes.

CODE
MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 3

Scanning took 33 seconds
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.