[AlternC-Users] Internal Server Error

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at alternc.org
Sam 8 Sep 16:47:44 CEST 2007


e-mail at fr-net.com a écrit :
>
> Le 8 sept. 07, à 11:42, Olivier Huet (Opti-One) a écrit :
>
>> Moi mon serveur n'est pas critique donc je me suis contenté de
>> modifier les
>> mots de passe.
>
> Comment change-t-on le mot de passe root sans perturber AlternC qui
> doit l'avoir dans sa base...?
Le mot de passe root ssh peut être modifié : AlternC ne l'a EVIDEMMENT
PAS dans sa base (!!!)

AlternC n'a besoin que d'un mot de passe administrateur : celui de
MySQL. Il est stocké dans /etc/alternc/local.sh


>
>> S'il s'agit d'un serveur critique, la seule solution est de réinstaller.
>
> Sans doute pour éradiquer d'éventuels scripts espions cachés on ne
> sait où, c'est ça?
oui, en effet.

Les pirates peuvent utiliser des rootkits, généralement sauvé dans des
dossiers "..." ou autres ". " du même acabit, histoire de passer inaperçus.
Ils peuvent aussi lancer des services et les rendre "invisibles" en
écrasant les binaires de ps netstat & autres strings et top par des
versions qui n'afficheront pas les processus du pirate ...
Ils peuvent, enfin, installer un module de kernel compilé sur place, qui
fera tout un travail de dissimulation, et peut ainsi rendre le rootkit
quasiment invisible ...
Pour en avoir eu 2 bien coriaces, je peux vous garantir qu'une bonne
réinstallation peut aider :)


@+

Benjamin




Plus d'informations sur la liste de diffusion Users