Securité sur serveur dedié

[Jeff2b]

bonjour, sur mon serveur dedié j'ai installer shoutcast pour faire du streaming, mais j'ai apparement un probleme de securité sur les ports que shoutcast a ouvert.

effectivement je recois une alerte de ovh comme koi j'ai un backdoor.

es ce du seulement a l'installation de shoutcast qui ouvre les ports 8000 et 8001 ?

Comment protégé les nouveaux ports ouverts et evités des attaques ?

merci dans l'attente de vos réponses.

Edited February 7, 2006 by Jeff2b

[Jeff2b]

Dan t'aurais pas un tit conseil a me donner ??

[Dan]

Je n'ai jamais utilisé ni configuré shoutcast.

L'alerte backdoor a-t-elle quelques infos complémentaires ?

As-tu vérifié dans /tmp et /var/tmp si tu n'aurais pas un vrai backdoor ? Tourné rkhunter (après l'avoir installé) ?

Dan

[Jeff2b]

Tourné rkhunter (après l'avoir installé) ?

désolé Dan j'ai pas trop compris la ....

[Dan]

rkhunter est un programme que tu peux installer pour chercher les failles de ton système.

Tu le trouves en téléchargement à : http://www.rootkit.nl/

[Jeff2b]

ok merci Dan

au fait suite a l'instal de fichier, je redemarre le serveur dédié(ovh) mais il me garde toujours les anciens parametres .

pour plus d'explication, j'ai un fichier config que j'ai editer via webmin et dans lequel j'ai modifier des trcus. mais apres redemarage du serveur je me retrouve toujours avec les anciennes config ...

Comment redemarer le systeme pour que les nouveaux parametres soient pris en compte ??

Edited February 10, 2006 by Jeff2b