Tom75

Merci beaucoup, tu me rassures ! Sinon, aucune idée pour le Clamav Milter, le module webmin est très pratique, mais je n'arrive pas à installer la fonction Milter (mise en quarentaine automatique). Je dois installer les binaries de Sendmail Milter pour pouvoir continuer, mais je ne connais pas la version de Sendmail. Au pire, je serai bien tenté d'installer le Bit Defender pour Linux, il a un module webmin également.

La vulnérabilité vient de Joomla, j'ai effectué la mise à jour de sécurité. Sinon voici le résultat du scan * System tools Performing 'known good' check... /bin/ls [ BAD ] /bin/netstat [ OK ] /bin/ps [ OK ] /usr/bin/strings [ OK ] /usr/bin/top [ OK ] -------------------------------------------------------------------------------- Rootkit Hunter found some bad or unknown hashes. This can be happen due replaced binaries or updated packages (which give other hashes). Be sure your hashes are fully updated (rkhunter --update). If you're in doubt about these hashes, contact the author (fill in the contact form). -------------------------------------------------------------------------------- Check: SSH Searching for sshd_config... Found /etc/ssh/sshd_config Checking for allowed root login... Watch out Root login possible. Possible risk! info: Hint: See logfile for more information about this issue Checking for allowed protocols... [ Warning (SSH v1 allowed) ] Ton diagnostic ? J'ai aussi installé Clamav antivirus ainsi que le module pour webmin, j'ai du effacer quelques virus contenus dans les dossier mail. Par contre je n'arrive pas à installer Clamav Milter donc impossible de scanner automatiquement les mails entrants, en effet, j'ai besoin de connaître la version de Sendmail pour le faire. Impossible de trouver la version de sendmail, même avec la commande telenet Machine 25. Les conseils et astuces sont les bienvenues Merci

Merci de la réponse. J'ai regardé dans tous mes logs et j'ai aucune trace de "sunbeam". Sinon en début d'aprem j'ai vu en faisant un top, un process nobody avec Perl comme commande, ces process me consomment beaucoup de mon CPU et je suis obligé de faire un kill à chaque fois pour les stopper. PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND 10406 nobody 15 0 3160 3160 2784 R 24,5 0,1 56:28 perl 1000 nobody 16 0 3284 3284 2784 R 23,8 0,1 0:19 perl Jusqu'à maintenant je n'ai pas pu voir d'où vient cette intrusion. J'ai regardé du côté des scripts d'upload et le seul système d'upload sur mon site est via Invision board 2, qui est très sécurisé et j'ai réduit le type de fichiers attachés aux images uniquement donc rien de ce côté là. J'ai fait un find "sunbeam" et rien non plus, aucune trace sur mon serveur. Sinon depuis presque 5 heures maintenant je n'ai plus le process donc j'espère que le hack a échoué. Voici ce que j'ai comme fichier dans /tmp : -rw------- 1 root root 0 déc 10 00:52 .shtool.10141 -rw------- 1 root root 0 déc 10 00:52 .shtool.10310 -rw------- 1 root root 0 déc 10 00:52 .shtool.11681 -rw------- 1 root root 0 déc 10 00:54 .shtool.11744 etc. Voici ma config, et je viens de mettre à jour webmin : CPU: intel xeon p3.2 ghz Memory: 2 Go SDRAM DDR Hard drive: 2 x 73 Go SCSI 10 000 RAID 1 Linux Redhat 7.2 Apache 1.3.33 PHP Version 5.0.4 MySQL version: 4.1.13 Si tu peux m'aider car là j'suis vraiment coincé, comment fait-on un scan du serveur etc. Est ce que je risque encore quelque chose ? Merci

bonjour tt le monde, A cause d'un ralentissement ce soir, j'ai vérifié mes logs (/var/log/httpd/error_log), voici ce que j'ai trouvé : ---------------------------------------------------- --23:55:47-- http://tododescargas.co.ve/images/.bot/sunbeam => `sunbeam' Connexion vers tododescargas.co.ve:80...Connecté! requête HTTP transmise, en attente de la réponse...200 OK Longueur: 16,833 [text/plain] 0K .......... ...... 100% @ 30.00 KB/s 23:55:48 (30.00 KB/s) - `sunbeam' sauvegardé [16833/16833] ---------------------------------------------------- Pourriez vous m'aider SVP, est ce que vous pouvez me dire si c'est une tentative de hack de mon SD, le lien (http://tododescargas.co.ve/images/.bot/sunbeam) est accessible mais à vrai dire je n'y comprends pas grand chose. Comment pourrais je corriger ou prévenir à ce trou de sécurité, si vulnérabilité il y a ? Merci

Ca devient vraiment inquiétant. En ce moment j'ai une charge de 24. Les pages restent accessibles, mais c'est de plus en plus lent. Je vous ai envoyé un PM à propos de l'infogérance. Je suis très intéressé étant donné que là je ne sais vraiment plus quoi faire. Merci de me répondre

Merci pour la réponse rapide. Pour le maxclients, j'ai suivi les conseils sur le forum d'OVH. Par peur d'un plantage du serveur, j'avais mis une faible valeur afin d'eviter de saturer la RAM. Je viens de faire les modifications, et on verra ce que cela donne en heures de fort trafic. Voila la configuration que j'ai mis Timeout 100 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 MinSpareServers 10 MaxSpareServers 20 StartServers 25 MaxClients 150 MaxRequestsPerChild 50

Bonjour tt le monde, Est ce que quelqun peut me donner son avis sur ma config. J'ai un gros problème, la charge atteint jusqu'à 20 en soirée. Est-ce normal ? Sachant que je n'heberge qu'un seul site dessus, il fait 200 000 PV/jour et 18000 VU/jour. J'ai un Superplan OVH Large++ avec 2Go de Ram Voici ma config : Timeout 100 KeepAlive On MaxKeepAliveRequests 50 KeepAliveTimeout 2 MinSpareServers 5 MaxSpareServers 10 StartServers 15 MaxClients 90 MaxRequestsPerChild 20 Merci