Watchdog, fichier binaire apparaissant comme modifié.
Watchdog, fichier binaire apparaissant comme modifié. - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-03-2008 à 10:22:18
y'a beaucoup de "BAD" donc si tu es sur des hash d'origne alors tu t'es fait rooter, et comme il faut ....
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 21-03-2008 à 13:10:43
bah disons que d'après ce que j'ai compris, ce sont des serveurs virtuels donc je suppose qu'une partie du linux est en commun avec tout les serveurs.
Je me demandais si ça pouvait être des trucs genre mises à jours, mises à jours ou mises à jours.
Marsh Posté le 27-03-2008 à 18:28:39
si maj, changement de binaire, changement de hash, test de hack positif puisqu'il compare les hashs à ceux enregistrés.
Marsh Posté le 28-03-2008 à 11:25:04
je pensais à ça et le service client me l'a confirmé. Vous savez comment faire une maj des clés ? J'ai tenté de recherché dans mes dossiers mais je trouve pas. En plus l'interface admin sous plesk qu'ils ont foutu semble s'étendre et gérer pas mal de chose un peu dans tout les sens...
Sujets relatifs:
- Fichier .htaccess portable multi-serveur ?
- Developpement Scripts pour enregistrer un fichier
- [Debian 4.0] Postfix ne suit pas le fichier aliases
- [réglé] [sed ou ???] Limiter un fichier à n caracteres par ligne
- OpenOffice : fichier de configuration (prob java)
- se logger sur Mac OS X avec un home exporte par un serveur de fichier
- LIRE fichier executable SANS PERMISSION read
- Serveur de fichier, quel OS ?
- creer reseau sous linux pour partage de fichier entre vista et linux !
- Afficher une ligne d'un fichier à partir d'un numéro de ligne
Marsh Posté le 21-03-2008 à 10:16:00
Un pote me pose une question mais je sais pas trop quoi lui répondre. j'ai bien envie de lui dire "t'inquiète c'est rien" mais bon ça me turlupine un peu...
lorsque l'on fait un scan watchdog via plesk sur son serveur privé, on obtient ça :
* System tools
Performing 'known good' check...
/bin/cat [ BAD ]
/bin/chmod [ BAD ]
/bin/chown [ BAD ]
/bin/date [ BAD ]
/bin/dmesg [ BAD ]
/bin/env [ BAD ]
/bin/grep [ BAD ]
/bin/kill [ BAD ]
/bin/login [ BAD ]
/bin/ls [ BAD ]
/bin/more [ BAD ]
/bin/mount [ BAD ]
/bin/netstat [ BAD ]
/bin/ps [ BAD ]
/bin/su [ BAD ]
/sbin/chkconfig [ OK ]
/sbin/depmod [ OK ]
/sbin/ifconfig [ BAD ]
/sbin/init [ OK ]
/sbin/insmod [ OK ]
/sbin/ip [ BAD ]
/sbin/lsmod [ OK ]
/sbin/modinfo [ OK ]
/sbin/modprobe [ OK ]
/sbin/rmmod [ OK ]
/sbin/runlevel [ OK ]
/sbin/sulogin [ OK ]
/sbin/sysctl [ BAD ]
/sbin/syslogd [ BAD ]
/usr/bin/chattr [ BAD ]
/usr/bin/du [ BAD ]
/usr/bin/file [ BAD ]
/usr/bin/find [ OK ]
/usr/bin/head [ BAD ]
/usr/bin/killall [ BAD ]
/usr/bin/lsattr [ BAD ]
/usr/bin/md5sum [ BAD ]
/usr/bin/passwd [ OK ]
/usr/bin/pstree [ BAD ]
/usr/bin/sha1sum [ BAD ]
/usr/bin/stat [ BAD ]
/usr/bin/strings [ BAD ]
/usr/bin/top [ BAD ]
/usr/bin/users [ BAD ]
/usr/bin/vmstat [ BAD ]
/usr/bin/w [ BAD ]
/usr/bin/watch [ BAD ]
/usr/bin/wc [ BAD ]
/usr/bin/wget [ BAD ]
/usr/bin/whereis [ BAD ]
/usr/bin/who [ BAD ]
/usr/bin/whoami [ BAD ]
--------------------------------------------------------------------------------
Rootkit Hunter found some bad or unknown hashes. This can be happen due replaced
binaries or updated packages (which give other hashes).
--------------------------------------------------------------------------------
Quelqu'un aurait une idée de la normalité ou non normalité de la chose ?