DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
#1 2008-08-07 22:04:03
- qseb
- Je débarque
- Date d'inscription: 2008-08-07
- Messages: 1
procédure suite à abuse de mon serveur?
bonjour tout le monde,
j'ai eu le désagréable message selon lequel mon serveur est responsable de brute force SSH.
Après consultation des logs, je vois mal par où le type est passé. Une petite idée quand même: j'avais remis "authentification par mot de passe autorisée" par erreur, et il me semble que le user nobody s'est connecté en ssh sur mon serveur... Est-ce que ça peut être ça? Je ne connais même pas son pass, à nobody...
Deux questions donc:
- comment résoudre le statut "alerte de sécurité" dans la console dedibox aux niveau procédure?
- comment identifier avec certitude la faille dans mon système qui a permis a quelqu'un d'entrer, et comment le résoudre?
merci de m'éclairer de vos lumières 
Hors ligne