Votre avis sur LegTux svp

TheCaméléon · Le 02/09/2010, à 19:01

en plus la semaine de la rentrée... un sadique !

LegSim · Le 02/09/2010, à 19:18

Oui, assez...

LegSim · Le 02/09/2010, à 19:48

Le serveur est de nouveau fonctionnel, mais pas activé pour éviter d'écrire dessus.

Si quelqu'un connait un bon soft de récupération de données qui permettrai de récupérer une arborescence, ça serait génial...

Sir Na Kraïou · Le 02/09/2010, à 19:50

Pour les récup' de données, contacte rmy.

pfriedz · Le 02/09/2010, à 19:51

Bon courage en tous cas !

LegSim · Le 02/09/2010, à 19:56

J'ai envoyé un mail.
Mais ça m'étonnerait qu'on puisse recréer une arbo avec...

totoflute · Le 02/09/2010, à 19:56

vue que c'est un pauvre mec qui fait je ne vois pas un grand hacker derrière ça mais plutôt une exploitation de faille, (Apache ? MySQL ?), une faille c'est une porte ouverte sur le serveur.

Dernière modification par totoflute (Le 02/09/2010, à 19:56)

Grünt · Le 02/09/2010, à 19:59

Houlà, évite de faire tourner une machine qui a été poutrée (il a pu foutre un rootkit dans n'importe quel binaire voire dans une backdoor dans le noyau), mieux vaut une réinstallation propre en ne gardant que ce qui est purement des données.

T'as pu récupérer son @IP? Si c'est une IP française (voire européenne) ça vaut le coup de porter plainte tout de suite.

En tout cas, évite de faire trop tourner le serveur, et récupère les données d'urgence. Envoyer le contenu brut du disque dur avec "dd" et "netcat" sur une machine chez toi pourrait être une bonne idée pour, et restaurer les données, et essayer de retrouver l'IP dans les logs.

LegSim · Le 02/09/2010, à 20:03

Tu te rends compte le temps que ça va mettre d'envoyer 750 Go (sans compression) sur une ligne ADSL de 2,8 Mbit/s en réception ?

xapantu · Le 02/09/2010, à 20:03

La dernière fois que le serveur a eu un problème, tu avais les même version de logiciel ? ou bien tu as mis à jour / changer de distro depuis ?

En tout cas, bon courage !

Dernière modification par xapantu (Le 02/09/2010, à 20:04)

helly · Le 02/09/2010, à 20:04

24jours .

LegSim · Le 02/09/2010, à 20:05

xapantu a écrit :

La dernière fois que le serveur a eu un problème, tu avais les même version de logiciel ? ou bien tu as mis à jour / changer de distro depuis ?
En tout cas, bon courage !

Certains ont été mis à jour (update standard Debian Lenny), mais pas de gros changement sinon.

xapantu · Le 02/09/2010, à 20:08

LegSim a écrit :

Certains ont été mis à jour (update standard Debian Lenny), mais pas de gros changement sinon.

ah

src · Le 02/09/2010, à 20:27

Il est un peu tôt pour évoquer les solutions, alors qu'on ne connait pas le problème (type de faille exploitée) mais tu pourrais regarder du côté de Red Hat, Fedora ou CentOS car il y a SE Linux et il peut se révéler intéressant pour palier à ce genre de problèmes.

Sur Debian je crois qu'il y a apparmor, ça vaut le coup de jeter un oeil aussi.

casselinux · Le 02/09/2010, à 20:47

Euh, ouais pas faux SE Linux peut-être fortement utile!

L'utilisation d'une Fedora voir Red Hat peut peut-être arranger certains points, d'une certaine manière, après bien sur faut penser à corriger les failles. ^^

PS: Red Hat est payant, mais bon, si tu a le courage tu peut toujours le prendre, tu aura un support, je regarde les prix pour me faire une idée... Je ne sait pas du tout combien il coute.... Sinon, il y a Fedora qui est pas mal je trouve!

EDIT: Euh, tu sait quoi, laisse tomber, Redhat est bien trop cher, tu peut toujours opter pour une Fedora pour le SELinux, ou au pire tu continue avec Debian.

Dernière modification par casselinux (Le 02/09/2010, à 20:54)

LegSim · Le 02/09/2010, à 21:06

Une image disque va être faite sur un autre serveur, pour éviter de travailler sur l'image originale. Merci à rmy pour ses conseils.

bloublou · Le 02/09/2010, à 21:06

casselinux a écrit :

PS: Red Hat est payant, mais bon, si tu a le courage tu peut toujours le prendre, tu aura un support, je regarde les prix pour me faire une idée... Je ne sait pas du tout combien il coute.... Sinon, il y a Fedora qui est pas mal je trouve!
EDIT: Euh, tu sait quoi, laisse tomber, Redhat est bien trop cher, tu peut toujours opter pour une Fedora pour le SELinux, ou au pire tu continue avec Debian.

CentOS

Heliox · Le 02/09/2010, à 21:09

SE Linux sur Debian c'est faisable, pas besoin de Fedora, le noyau est déja compilé pour, il suffit juste d'installer le necessaire -> http://wiki.debian.org/SELinux
Par contre bonne chance pour configurer les règles...

kara · Le 02/09/2010, à 22:45

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1 a tout va sans préciser qu'il faut un bon niveau de compétence.
J'entends pas là que qui Legtux qui est à mon avis assez pointue s'est fait mouché, cela devrait interpeller tous ceux qui se lance a l'aveugle dans l'auto-hebergement.

@legtux
Bon courage, c'est pas facile de morfler après en avoir baver pour mettre un bon service en place

Wacken · Le 02/09/2010, à 22:50

Bon courage à toi !

Par contre, pour accéder à /etc, il a forcément dû obtenir les droits root. Y'a beaucoup de services qui étaient lancés par root ? Tu utilisais au maximum le chroot ? Et niveau SSH, c'était accessible depuis l'extérieur ?

Dernière modification par Wacken (Le 02/09/2010, à 22:50)

src · Le 02/09/2010, à 22:55

karadine a écrit :

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1 a tout va sans préciser qu'il faut un bon niveau de compétence.
J'entends pas là que qui Legtux qui est à mon avis assez pointue s'est fait mouché, cela devrait interpeller tous ceux qui se lance a l'aveugle dans l'auto-hebergement.

Legtux commence à devenir important et connu, de plus il propose énormément de services et surtout une application web pour gérer le tout, ce qui multiplie le nombre de failles potentielles.

Avoir du 127.0.0.1 au travers d'un petit serveur Apache chez soit c'est quand même autre chose.

De plus les pirates préfèrent toucher le plus grand nombre d'utilisateurs possible, c'est donc cette centralisation des services qui est en cause selon moi.

Dernière modification par src (Le 02/09/2010, à 22:55)

Кຼزດ · Le 02/09/2010, à 22:57

src a écrit :

De plus les pirates préfèrent toucher le plus grand nombre d'utilisateurs possible, c'est donc cette centralisation des services qui est en cause selon moi.

Qui est la raison de l'attaque, mais ça ne veut pas dire que c'est mal
Un minimum de centralisation est nécessaire (une sorte de centralisation "locale", si tu veux), vu que tout le monde ne s'improvise pas administrateur système.

kaoron · Le 02/09/2010, à 23:02

karadine a écrit :

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1 a tout va sans préciser qu'il faut un bon niveau de compétence.
J'entends pas là que qui Legtux qui est à mon avis assez pointue s'est fait mouché, cela devrait interpeller tous ceux qui se lance a l'aveugle dans l'auto-hebergement.

T'as raison, faites du mutu, ça marche mieux

side · Le 02/09/2010, à 23:17

karadine a écrit :

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1 a tout va sans préciser qu'il faut un bon niveau de compétence.
J'entends pas là que qui Legtux qui est à mon avis assez pointue s'est fait mouché, cela devrait interpeller tous ceux qui se lance a l'aveugle dans l'auto-hebergement.

Ca dépend de ce que tu fait de ton localhost

Grünt · Le 02/09/2010, à 23:17

karadine a écrit :

En tous cas, j’espère que cela va remettre en cause les gens qui prônent le 127.0.0.1 a tout va sans préciser qu'il faut un bon niveau de compétence.

Au contraire:
- ton 127.0.0.1 qui se fait hacker, c'est les données d'un seul utilisateur qui meurent (et pas des dizaines d'utilisateurs),
- pour retrouver les données, c'est plus vite fait de transférer 750 Go de données via un réseau 100Mb/s que via une ligne ADSL.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#76 Le 02/09/2010, à 19:01

Re : Votre avis sur LegTux svp

#77 Le 02/09/2010, à 19:18

Re : Votre avis sur LegTux svp

#78 Le 02/09/2010, à 19:48

Re : Votre avis sur LegTux svp

#79 Le 02/09/2010, à 19:50

Re : Votre avis sur LegTux svp

#80 Le 02/09/2010, à 19:51

Re : Votre avis sur LegTux svp

#81 Le 02/09/2010, à 19:56

Re : Votre avis sur LegTux svp

#82 Le 02/09/2010, à 19:56

Re : Votre avis sur LegTux svp

#83 Le 02/09/2010, à 19:59

Re : Votre avis sur LegTux svp

#84 Le 02/09/2010, à 20:03

Re : Votre avis sur LegTux svp

#85 Le 02/09/2010, à 20:03

Re : Votre avis sur LegTux svp

#86 Le 02/09/2010, à 20:04

Re : Votre avis sur LegTux svp

#87 Le 02/09/2010, à 20:05

Re : Votre avis sur LegTux svp

#88 Le 02/09/2010, à 20:08

Re : Votre avis sur LegTux svp

#89 Le 02/09/2010, à 20:27

Re : Votre avis sur LegTux svp

#90 Le 02/09/2010, à 20:47

Re : Votre avis sur LegTux svp

#91 Le 02/09/2010, à 21:06

Re : Votre avis sur LegTux svp

#92 Le 02/09/2010, à 21:06

Re : Votre avis sur LegTux svp

#93 Le 02/09/2010, à 21:09

Re : Votre avis sur LegTux svp

#94 Le 02/09/2010, à 22:45

Re : Votre avis sur LegTux svp

#95 Le 02/09/2010, à 22:50

Re : Votre avis sur LegTux svp

#96 Le 02/09/2010, à 22:55

Re : Votre avis sur LegTux svp

#97 Le 02/09/2010, à 22:57

Re : Votre avis sur LegTux svp

#98 Le 02/09/2010, à 23:02

Re : Votre avis sur LegTux svp

#99 Le 02/09/2010, à 23:17

Re : Votre avis sur LegTux svp

#100 Le 02/09/2010, à 23:17

Re : Votre avis sur LegTux svp

Pied de page des forums