Votre avis sur LegTux svp

xapantu · Le 02/09/2010, à 23:22

@LegSim : Je pense à un truc... le compte root est accessible par ssh ? Parce que ça pourrait être un bête brute force. (Je dis ça mais je n'y connais rien...)

Edit: je viens de réfléchir , et je me rends compte que ça doit être fait pour.

Dernière modification par xapantu (Le 02/09/2010, à 23:30)

casselinux · Le 03/09/2010, à 01:38

Kegtux est hors ligne a son tours!

Dernière modification par casselinux (Le 03/09/2010, à 01:39)

Tux03 · Le 03/09/2010, à 02:02

Bonne chance à LegSim.

kaoron · Le 03/09/2010, à 02:02

casselinux a écrit :

Kegtux est hors ligne a son tours!

Parce que c'était pas un pot de miel ?

Roger Star · Le 03/09/2010, à 05:59

Casselinux, tu devrais refaire ici ta proposition à LegSim, je ne crois pas qu'il ait eu temps de te lire

LegSim · Le 03/09/2010, à 06:41

Merci à tous pour votre soutien !

Oui, le compte root était accessible depuis l'extérieur mais avec un mot de passe de 10 caractères avec des majuscules, des minuscules et des chiffres. Avant d'arriver à obtenir ça, fallait le faire.

Je ne sais pas ce qui arrive à KegTux, j'espère qu'il ne lui est pas arrivé la même chose...

kara · Le 03/09/2010, à 08:59

casselinux a écrit :

Euh, ouais pas faux SE Linux peut-être fortement utile!
L'utilisation d'une Fedora voir Red Hat peut peut-être arranger certains points, d'une certaine manière, après bien sur faut penser à corriger les failles. ^^
PS: Red Hat est payant, mais bon, si tu a le courage tu peut toujours le prendre, tu aura un support, je regarde les prix pour me faire une idée... Je ne sait pas du tout combien il coute.... Sinon, il y a Fedora qui est pas mal je trouve!
EDIT: Euh, tu sait quoi, laisse tomber, Redhat est bien trop cher, tu peut toujours opter pour une Fedora pour le SELinux, ou au pire tu continue avec Debian.

----> CentOS

Roger Star · Le 03/09/2010, à 09:40

Je parlais d'un message sur le forum kegtux

kara · Le 03/09/2010, à 09:46

J'imagine que pour Kegtux c'est normal

http://webcache.googleusercontent.com/search?q=cache:_GbPovHFNgsJ:blog.kegtux.org/+kegtux&cd=2&hl=fr&ct=clnk&gl=fr

Indisponibilité du 18 au 22 août
Posted in Indisponibilité by Alexandre on 23 août 2010
Bonjour à tous,
Comme vous l’avez surement remarqué, KegTux est resté indisponible pendant plusieurs jours. La box à perdu sa configuration et le serveur était éteint. Étant en vacances mes possibilités pour faire répartir la plate-forme étaient assez restreintes. Le problème est réglé et j’espère qu’il n’y en aura plus d’ici le 28 aout, date de mon retour. Désolé pour ce dérangement !

Cela aura probablement durée plus longtemps que prévu

Roger Star · Le 03/09/2010, à 09:53

Non non, kegtux a été hacké cette nuit (sûrement par le même [censuré] puisqu'il s'agit des mêmes sources).
Le forum était fonctionnel hier soir et Casselinux s'était proposé pour chercher la faille.
C'est de ce message dont je parlais.

Dernière modification par Roger Star (Le 03/09/2010, à 09:53)

src · Le 03/09/2010, à 10:50

Laisser le compte root accessible en SSH, saimal...
Il vaut mieux le désactiver et rendre accessible uniquement un compte bidon avec un nom et un mot de passe alakon. Pour que le pirate arrive à trouver ça, il faut y aller... et ensuite il devra encore trouver le mot de passe root.

Rends-lui la tâche plus compliquée avec fail2ban.

kara · Le 03/09/2010, à 11:19

Roger Star a écrit :

Non non, kegtux a été hacké cette nuit (sûrement par le même [censuré] puisqu'il s'agit des mêmes sources).
Le forum était fonctionnel hier soir et Casselinux s'était proposé pour chercher la faille.
C'est de ce message dont je parlais.

ha ok
euh Kegtux/Legtux; il n'y avait pas une histoire qui disait que l'un utilisait les sources de l'autres pour les outils de déploiements ?

Dans ce cas, si la faille est découverte et corrige l'un l'autre est sauvé non ?

Roger Star · Le 03/09/2010, à 11:22

Oui, c'est ça.
KegTux utilise les opensources de LegTux.

casselinux · Le 03/09/2010, à 11:30

Kegtux et Legtux utilisent effectivement les mêmes sources, euh... Les mêmes bases!

Car les sources de Legtux ont tout de même été modifié et adapté dans le cas de Kegtux...

Dernière modification par casselinux (Le 03/09/2010, à 11:31)

Archerfou · Le 03/09/2010, à 12:32

Bonjour,

Je suis l'administrateur de KegTux, celui ci ne s'est pas fait pirater (mauvaises langues ). Orange à effectuer des travaux sur ma ligne cette nuit, il fallait donc attendre le redémarrage du routeur. Je n'étais bien sur pas au courant, de ces travaux... KegTux ne devrait pas tarder à être de nouveau accessible !

Edit : KegTux de nouveau accessible !

Dernière modification par Archerfou (Le 03/09/2010, à 12:33)

side · Le 03/09/2010, à 15:52

Oui, le compte root était accessible depuis l'extérieur mais avec un mot de passe de 10 caractères avec des majuscules, des minuscules et des chiffres. Avant d'arriver à obtenir ça, fallait le faire.

Laisser le compte root accessible en SSH, saimal...

Laisser le compte root accessible en SSH, saimal...
Laisser le compte root accessible en SSH, saimal...
Laisser le compte root accessible en SSH, saimal...

pasbeau · Le 03/09/2010, à 16:18

y'a des petits malin qui s'amuse :

Aug 31 19:43:27  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:28  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:29  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:30  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:32  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:32  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:33  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:34  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:37  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:38  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:38  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:40  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:41  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:43  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:44  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:45  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:47  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:48  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:49  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:51  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:52  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:53  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:54  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:43:56  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:43:58  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:43:58  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:43:59  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:01  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:02  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:02  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:03  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:06  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:06  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:08  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:09  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:10  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:12  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:12  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:13  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:15  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:17  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:17  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:18  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:20  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:21  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:22  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:22  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:24  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:25  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:26  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:27  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:28  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:30  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:31  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:32  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:34  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address
Aug 31 19:44:36  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [WARNING] Authentication failed for user [root]
Aug 31 19:44:37  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] Logout.
Aug 31 19:44:37  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] New connection from ACaen-257-1-40-141.w90-17.abo.wanadoo.fr
Aug 31 19:44:39  pure-ftpd: (?@ACaen-257-1-40-141.w90-17.abo.wanadoo.fr) [INFO] PAM_RHOST enabled. Getting the peer address

Dernière modification par pasbeau (Le 03/09/2010, à 16:40)

pasbeau · Le 03/09/2010, à 16:20

IP : 90.17.67.141 :
te2-1.nmcae702.Caen.francetelecom.net

helly · Le 03/09/2010, à 16:23

Au moins jpeux vous dire que c'est pas quelqu'un du forum .

pasbeau · Le 03/09/2010, à 16:24

le petit malin "pas beau"

kara · Le 03/09/2010, à 16:30

pasbeau a écrit :

IP : 90.17.67.141 :
te2-1.nmcae702.Caen.francetelecom.net

Bon bah au moins, un coupable de brute force dans un log c'est déja cela

pasbeau · Le 03/09/2010, à 16:32

karadine a écrit :

pasbeau a écrit :
IP : 90.17.67.141 :
te2-1.nmcae702.Caen.francetelecom.net
Bon bah au moins, un coupable de brute force dans un log c'est déja cela

Je vise les français car les chinois c'est pas la peine de dénoncer ... y'en a tellement lol

helly · Le 03/09/2010, à 16:34

pasbeau a écrit :

IP : 90.17.67.141 :
te2-1.nmcae702.Caen.francetelecom.net

D'où tu sors cette IP ?

pasbeau · Le 03/09/2010, à 16:35

ACaen-257-1-40-141.w90-17.abo.wanadoo.fr = 90.17.67.141

LegSim · Le 03/09/2010, à 16:47

Mauvaises nouvelles...

Aucun soft n'est capable de remettre en place toute une arborescence sur un système de fichiers EXT3.
De plus, je n'ai pas réussi à trouver un serveur avec assez de place pour stocker convenablement l'image disque, même après compression.

Me voilà donc de retour à la case départ, sans les données.

Je vais réouvrir et passer tout le Week-End à sécuriser tout ça, si quelqu'un veut s'amuser à trouver des failles, il est le bienvenu s'il ne compte pas faire de dégâts.

Merci à tous ceux qui m'ont envoyé des mails mais à qui je n'ai pas répondu, faute de temps.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#101 Le 02/09/2010, à 23:22

Re : Votre avis sur LegTux svp

#102 Le 03/09/2010, à 01:38

Re : Votre avis sur LegTux svp

#103 Le 03/09/2010, à 02:02

Re : Votre avis sur LegTux svp

#104 Le 03/09/2010, à 02:02

Re : Votre avis sur LegTux svp

#105 Le 03/09/2010, à 05:59

Re : Votre avis sur LegTux svp

#106 Le 03/09/2010, à 06:41

Re : Votre avis sur LegTux svp

#107 Le 03/09/2010, à 08:59

Re : Votre avis sur LegTux svp

#108 Le 03/09/2010, à 09:40

Re : Votre avis sur LegTux svp

#109 Le 03/09/2010, à 09:46

Re : Votre avis sur LegTux svp

#110 Le 03/09/2010, à 09:53

Re : Votre avis sur LegTux svp

#111 Le 03/09/2010, à 10:50

Re : Votre avis sur LegTux svp

#112 Le 03/09/2010, à 11:19

Re : Votre avis sur LegTux svp

#113 Le 03/09/2010, à 11:22

Re : Votre avis sur LegTux svp

#114 Le 03/09/2010, à 11:30

Re : Votre avis sur LegTux svp

#115 Le 03/09/2010, à 12:32

Re : Votre avis sur LegTux svp

#116 Le 03/09/2010, à 15:52

Re : Votre avis sur LegTux svp

#117 Le 03/09/2010, à 16:18

Re : Votre avis sur LegTux svp

#118 Le 03/09/2010, à 16:20

Re : Votre avis sur LegTux svp

#119 Le 03/09/2010, à 16:23

Re : Votre avis sur LegTux svp

#120 Le 03/09/2010, à 16:24

Re : Votre avis sur LegTux svp

#121 Le 03/09/2010, à 16:30

Re : Votre avis sur LegTux svp

#122 Le 03/09/2010, à 16:32

Re : Votre avis sur LegTux svp

#123 Le 03/09/2010, à 16:34

Re : Votre avis sur LegTux svp

#124 Le 03/09/2010, à 16:35

Re : Votre avis sur LegTux svp

#125 Le 03/09/2010, à 16:47

Re : Votre avis sur LegTux svp

Pied de page des forums