Détections d?intrusion sous RedHat 7.2
Détections d?intrusion sous RedHat 7.2 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-07-2003 à 22:36:08
la meilleur solution serai de faire un MAJ pour eviter ke cela ce produise non 
Sujets relatifs:
- Problème boot avec redhat 9
- apt et redhat
- Pb Nforce2 et Redhat, Pas de son :S
- mauvaise performance de nfs sous redhat 8
- [Certification][Redhat] Quelle est la valeur de la RHCT ?
- [RedHat 9] Installation par FTP, que faire quand il nous demande le cd
- Y a t'il un magazine qui propose la mdk 9.1 ou redhat 9.0 ???
- pb insatallation xmule redhat 7.3
- comment desinstaller redhat 9? Help needed :(
- résolution sous redhat 9
Marsh Posté le 21-07-2003 à 21:21:22
Salut
Sur mon P.C., avec le système d?exploitation RedHat 7.2 et le serveur web apache (1.3.20.-16) fourni avec l?O.S.. J?ai trouvé sur Internet un script en C qui exploite une faille de sécurité dans le module SSL. Ainsi à l?aide de ce script, j?obtiens à distance les droits d?apache de ma machine. Puis dans le /bin/sh, j?utilise un client ftp pour récupérer un deuxième script qui exploite une faille au niveau du kernel (kcron2 je crois) ce qui me donne les droits root à distance. Mon problème est que dans les fichiers de log, je ne vois que une commande su « normale » pourtant dans le fichier /etc/syslog.conf j?enregistre « *.* ». (Je pense que syslogd et krold n?arrivent pas à interpréter les messages d?erreur)
Comment je peux faire pour voir cette transaction au niveau des log ? ou existe-t-il des outils pour voir cette manipulations au niveau de la machine.
Merci d?avance pour votre aide