probleme bizzard ss apache - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 03-01-2003 à 14:20:09
T'a regarder dans ton fichier de configuration (httpd.conf).
Y a pas mal de site en fancais avec des tutoriaux pour la conf d'apache
Marsh Posté le 03-01-2003 à 14:28:35
j ai regarde au niveau de la conf et la ligne qui me fai erreur est en rapport avec le ssl.
Mais j aimerai bien comprendre pourquoi tout a coup il me fait ca!!
MAis bon mon pb principal et de le refaire fonctionner le plus rapidement possible
merci encore
Marsh Posté le 03-01-2003 à 14:36:38
Sans autre expliquation ca va pas être évident de t'aider
Marsh Posté le 03-01-2003 à 14:42:41
ba ecoute je sai pas koi te dire mais si tu ve je pe te mettre mon fichier de conf??
Marsh Posté le 03-01-2003 à 15:00:12
cat /etc/passwd | grep apache
peut-etre qu'en faisant une MAJ ca a modif les comptes inactifs (genre apache en www)
Marsh Posté le 03-01-2003 à 15:13:59
je n ai aucun compte apache ds mon /etc/passwd
............
Marsh Posté le 03-01-2003 à 15:22:04
soit tu crees un group apache (groupadd) et un user inactif apache (useradd)
soit tu fait un grep -r 'User' /etc/apache/ et tu modifie la ligne de conf "User" et "Group" (sous deb par ex, ca se trouve dans /etc/apache/httpd.conf et le user par default c www-data)
Marsh Posté le 03-01-2003 à 15:22:48
j'arrive un peu a la bourre mais le message d'erreur est quand même assez clair
Code :
|
Peut etre qu'ne le recréant ca peut passer.
et un petit : grep www-data /etc/passwd
ca donne quoi ?
Marsh Posté le 03-01-2003 à 19:52:00
le grep ne donne rien
je vais recreer un groupe et un user pour voir
Marsh Posté le 03-01-2003 à 19:56:06
il me dit ca maintenant
Citation : Lancement de httpd-perl : httpd-perl: bad user name apache |
Marsh Posté le 03-01-2003 à 20:46:37
Il est chroote ton apache ?
C'est quoi ta distrib ?
Essaie de faire tourner chkrootkit pour verifier que tu n'as pas de rootkit d'installe...
Marsh Posté le 03-01-2003 à 21:01:28
explique moi ce que c est que chrooter un serveur????
Ma distrib est une mandrake 8.2
et c koi chrootkit et rootkit??
merci mec
Marsh Posté le 04-01-2003 à 13:36:40
ba alors y a plus personne pour me filer un coup de main?
Marsh Posté le 04-01-2003 à 13:46:40
chrooter ca veut dire tout simplement que t'es router vers un repertoire (bloquer a la racine du site www pour ne pas que les users malveillants reviennent a la vrai racine "/" )
rootkit c un utilitaire qui permet de verifier si t'as distrib ne contient pas des backdoors (des failles laisser par certaines perosnnes ou logiciels)
@++
Marsh Posté le 04-01-2003 à 14:09:35
ok merci pour ces explications
Mais est ce que quelqu un pe m aider a trouver la cause de mon probleme...... ou m aider a le reparrer.
merci
Marsh Posté le 04-01-2003 à 15:54:32
voici le resulta du chkrootkit
Citation : ROOTDIR is `/' |
Marsh Posté le 04-01-2003 à 16:27:51
merci d'avoir utilisé norton linux safe
Marsh Posté le 04-01-2003 à 17:14:34
pu......
Je vien juste de voir que mon rep /www/html a DISPARUS!!!!
Savez vous comment est ce possible??
Marsh Posté le 05-01-2003 à 12:16:54
Tu es bien infecte par un rootkit, (c'est marque dessus par exemple: ifconfig INFECTED).
Il faut que tu le vires vite fait et que tu mettes a jour ton systeme avec les patches de vulnerabilites, que tu chrootes ton serveur web, que tu fasses le menage dans les services qui tournent et que tu configures un firewall pour eviter que les petits rigolos reviennent sur ta machine...
Marsh Posté le 05-01-2003 à 12:26:19
Il faut que tu reinstalles tout, maheureusement, et que tu te proteges mieux:
Searching for Showtee... Warning: Possible Showtee Rootkit installed
Warning: Possible LKM Trojan installed
C'est pas bon pour toi ca...
Si d'autres machines etaient connectees, verifie les aussi, parce que tu as toutes les chances qu'elles soient aussi infectees...
Marsh Posté le 05-01-2003 à 14:09:33
et bien j ai effectivement un reseau derriere mon nux mais ce sont des machines sous win ss importances.
Sinon comment faire pour virer tout ces truks?
de plus ds un des fichiers de log j ai trouver ca
Citation : Jan 5 04:32:18 localhost proftpd[11235]: localhost.localdomain (pD9009C08.dip.t-dialin.net[217.0.156.8]) - ANON anonymous: Login successful. |
vous en pensez koi?
Marsh Posté le 06-01-2003 à 12:37:56
Bah comme je te l'ai dit, il est FORTEMENT conseille de reformater et reinstaller tout PROPREMENT. Il faut aussi que tu passes un coup de detecteur de trojan sur toutes les machines derriere, que ce soit des Windows ou des Linux.
La tu as typiquement un gars qui a pris la main sur ta machine en tant que root, et qui s'amuse. Je ne crois pas qu'il y connaisse grand chose, sinon il aurait efface les logs. Plutot un petit malin qui a telecharge un programme sur le Web et qui l'a testé sur toi...
Marsh Posté le 06-01-2003 à 16:45:38
mais kel fils de .... j y crois pas, ce que je vais faire, c regarder mes logs et des que je vais en voir des bizzards, je vais les envoyes a mon fournisseur d acces et pi on verra bien ce qui ce passera
merci
je pense mettre une debian avec un sys de detec d intrusion etun firrwall
Marsh Posté le 06-01-2003 à 16:46:26
]mais kel fils de .... j y crois pas, ce que je vais faire, c regarder mes logs et des que je vais en voir des bizzards, je vais les envoyes a mon fournisseur d acces et pi on verra bien ce qui ce passera
merci
je pense mettre une debian avec un sys de detec d intrusion etun firrwall vous en pensez koi?
Marsh Posté le 06-01-2003 à 17:06:04
que msec c'est un service (je l'ai sur ma Mandrake) qui maintient un cetains niveau de sécurité ex : te remet les droits qu'il faut sur un truc sensible comme sudoers au cas où toi (ou quelqu'un de malintentionné) les aurais changé
Marsh Posté le 03-01-2003 à 13:49:43
voila, je suis rentre chez moi un bo jour et mon srv apache ne fonctionne plus!
lorsque je le relance, il me dit :
[quote] apachectl restart
Lancement de httpd-perl : httpd-perl: bad user name apache
[ERREUR]
Lancement de httpd : httpd: bad user name apache
[ERREUR]
httpd-perl: bad user name apache
[ERREUR]
httpd: bad user name apache
[ERREUR]
httpd-perl: bad user name apache
[ERREUR]
httpd: bad user name apache
[ERREUR]
C'est bizzard car ca fait plus de 7 mois qu il tourne non stop
Merci de votre aide c super important
---------------
http://nikauch.dyndns.org/board/