[Admin-ml] Mon serveur apache est un zombie

Proniewski Patrick patrick.proniewski at univ-lyon2.fr
Mar 26 Mai 23:02:38 CEST 2009


On 26 mai 09, at 22:52, Jean-Luc Bailloeul wrote:

>> Ça a une bonne tête de proxy clandestin ton histoire :)
>> Je dirais que dans 90% des cas la faille est dans une appli PHP  
>> codée avec les pieds. Mais c'est un chiffre basé sur mon expérience  
>> personnelle.
> oui, cela ne m'étonnerait pas. Le "Webmaster" utilise rapideweaver  
> pour le site.

RapidWeaver fait des sites en PHP ?
Je verrais plutôt les trous habituels (phpmyadmin, phpbb, ...).

Sinon, un truc ballot aussi c'est les log/pass pas assez forts. Vois  
qui a accès à quel service (ftp, scp, ...) avec quel login et vois si  
les mots de passe associés sont assez forts.
C'est vite fait pour un script kiddie de rentrer sur un ftp ou un ssh  
si le pass est léger et le login plutôt commun.


>> La règle la plus simple, et la plus douloureuse : backup de la  
>> machine en l'état pour les éventuelles procédures légales,  
>> formatage, installation propre, configuration.
> ça, ça risque d'être vraiment compliqué. Je n'ai pas de machine de  
> spare, à proprement parler et si je coupe mon serveur de courrier ne  
> serait-ce qu'une demi-journée, j'aurais beau parler d'apache à mes  
> utilisateurs, c'est eux qui vont me scalper.

quand ta machine sera formatée par un pirate, voire quand les données  
personnelles des-dis utilisateurs se retrouveront dans la nature, ce  
sera trop tard pour tout le monde :/
Mais bon... c'est toujours pareil, je sais bien dans quelle position  
tu te trouves.


Patrick PRONIEWSKI
-- 
Administrateur Système - SENTIER - Université Lumière Lyon 2




Plus d'informations sur la liste de diffusion Admin-ml