Ubuntu-fr

mimoun

Re : Votre avis sur LegTux svp

Si tu connais pas : http://www.ossec.net/, ça pourrait t'être utile. (pour la détection dans le futur, pas pour la réinstallation).

kara

Re : Votre avis sur LegTux svp

De plus, je n'ai pas réussi à trouver un serveur avec assez de place pour stocker convenablement l'image disque, même après compression.

C'est temporaire ce que tu cherches ?
Par solidarité, les utilisateurs de tes services ne peuvent ils pas se cotiser pour un NAS ?

TheCaméléon

Re : Votre avis sur LegTux svp

http://www.r-tt.com/fr/
je ne sais pas (du tout) si ça peut t'être utile, mais au cas où...
j'avais déjà essayé de m'en servir (thepiratebay -- si tuveux le faire plus "légalement" peut être pourrais-tu faire un appel à donation?), mais sans succès, mais ça peut tjs être une piste (il faut aussi un 2° ordi sur windows pour s'en servir )

Bonne chance avec legtux

PS : tu pourrais peut etre voir si il y avait bcp de données importantes sur le serveur (en demandant aux utilisateurs (leurs adresse mail était sur la page d'accueil si tuveux les contacter xD)
Par exemple, mon compte (beatmp3) n'avait aucun contenu fondamental (qq fichiers php).

TheCaméléon

Re : Votre avis sur LegTux svp

ou encore http://www.cgsecurity.org/wiki/TestDisk ?
mais tu as certainement déjà fait un peu le tour de la question...

TheCaméléon

Re : Votre avis sur LegTux svp

(testdisk -- message précédent -- est gratuit et open source)

http://www.getbackdata.net/recover-linux-data.html
http://www.stellarinfo.com/linux-data-recovery.htm

tu devais déjà les connaître je suppose

helly

Re : Votre avis sur LegTux svp

Mais demande à rmy bourdel !

---

Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Moon35

Re : Votre avis sur LegTux svp

Mais demande à rmy bourdel yikes !

Il l'a déjà fait apparemment :

Une image disque va être faite sur un autre serveur, pour éviter de travailler sur l'image originale. Merci à rmy pour ses conseils.

LegSim

Re : Votre avis sur LegTux svp

Oui oui c'est déjà fait tout ça, et pareil pour rmy !
Je n'ai pas chômé en hier et aujourd'hui, hein !

---

L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

helly

Re : Votre avis sur LegTux svp

Je n'ai pas chômé en hier et aujourd'hui, hein !

C'est sque tu dis !
Moi derrière moi écran je vois pas le moindre progrès .

---

Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Кຼزດ

Re : Votre avis sur LegTux svp

Et un fail2ban pour la prochaine fois, aussi

---

dou

LegSim

Re : Votre avis sur LegTux svp

Personne de bien calé en sécurité pour tester un peu ce que valent mes protections et trouver cette maudite faille ?

---

L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

rmy

Re : Votre avis sur LegTux svp

plop pour le suivi

---

récupération de données: vrac–topic unique–mon site pro pour les particuliers : www.diskcard.fr– Je recycle volontiers tous vos disques durs HS (ou pas).
Le site pro pour les pros, spécialiste recupération de données RAID, NAS et serveurs: www.vodata.fr

Wacken

Re : Votre avis sur LegTux svp

Le FTP et le SSH peuvent aussi être accessibles uniquement depuis le réseau local, vu que ton serveur est chez toi.

Ensuite, utilise au maximum le chroot et les utilisateurs spéciaux pour tous les services !

Roger Star

Re : Votre avis sur LegTux svp

Non, vu l'ampleur que ça a pris, c'est maintenant depuis un serveur dédié que LegSim gère son affaire.

---

Le désordre, c'est l'ordre moins le pouvoir

kaoron

Re : Votre avis sur LegTux svp

Je fais ma pub au passage, vu que c'est plutôt à propos :
http://forum.ubuntu-fr.org/viewtopic.php?id=415757

Bon courage LegSim.

xapantu

Re : Votre avis sur LegTux svp

@LegSim, encore une question stupide, mais tu as changé le mot de passe root entre les deux piratage ? (parce que c'est quand même exactement les même symptômes) Après, faudrait calculer le nombre de tentative requise pour trouver le mot de passe, mais ça doit être pas mal...

J'y connais rien et je suis pas hyper fort en math mais ça doit être un truc du genre :
52^10 = 144555105949057024 (gloups, ça fait pas mal)

On peut dire un truc du genre une tentative toutes les 2s ?
144555105949057024*2 = 289110211898114048 s
Soit en minutes : 4818503531635234
Soit en heures : 80308392193920
Soit en jours : 3346183008080
Soit en années : 9167624679

Mouais, peut probable le brute force (à moins que je me sois planté dans mes calculs ?).

edit : mouais, en me relisant, il me paraît assez évident que je me suis planté....

Dernière modification par xapantu (Le 03/09/2010, à 21:40)

Rolinh

Re : Votre avis sur LegTux svp

abonnement

J'aiderais volontiers à trouver la faille (les failles) mais je n'ai malheureusement pas trop le temps en ce moment (dans une petite semaine éventuellement).

LegSim

Re : Votre avis sur LegTux svp

LegTux de nouveau sur pieds (SSH ultra-blindé : changement de port et interdiction de se connecter si on a pas la bonne clé RSA, même si on a le password).

---

L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Sir Na Kraïou

Re : Votre avis sur LegTux svp

Yop. L'accès au ftp en ligne et au forum est down.

---

Descendant de Charlemagne et de LUCA.
Bleu, en l'hommage d'un truc bleu. :'(
C'est pas du bleu.
C'est pas le lac de Genève, c'est le Lac Léman.

helly

Re : Votre avis sur LegTux svp

Mon mail \o/ !!!

---

Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Roger Star

Re : Votre avis sur LegTux svp

J'aime bien quand tu fais ça \o/

---

Le désordre, c'est l'ordre moins le pouvoir

seb_42

Re : Votre avis sur LegTux svp

mail OK
FTP OK
Une page bizarre sur le blog de la p'tite

---

°0° {Le premier homme à jeter une insulte plutôt qu'une pierre est le fondateur de la civilisation.
'Those who are easily shocked should be shocked more often' Mae West
PSN: el_dubi

LegSim

Re : Votre avis sur LegTux svp

Le forum, c'est terminé pour lui, le hackeur a supprimé la base de données correspondante ainsi que les dumps SQL fait à un autre endroit du serveur. Je n'aurais jamais dû appeler le dossier de sauvegarde "backup" c'était trop voyant.

Tous les utilisateurs recevront un mail expliquant la situation sous peu.

Je suis en train de rétablir MySQL.

---

L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

nux94

Re : Votre avis sur LegTux svp

ok, j'ai vu sa tout a l'heure en rentrant de l'internat ses bad

je trouve sa vraiment con que y'en est qui casse des truc juste pour le plaisir un petit serveur pour rendre service et tout u_u

je t'aurais bien aider mais je croie que ses hors de mes compétence

---

╔═══╗ ╔═══╗ ╔═══╗ ╔╗
║╔══╝ ║╔═╗║ ║╔═╗║ ║║
║╚══╗ ║╚═╝║ ║╚═╝║ ║╚═╗
╚═══╝ ╚═══╝ ╚═══╝ ╚══╝

LegSim

Re : Votre avis sur LegTux svp

Pas de soucis !

J'arrête Apache temporairement le temps de finaliser la transition SQL.

---

L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.