procedure a suivre en cas d intrusion
procedure a suivre en cas d intrusion - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-11-2004 à 21:11:50
Reply![[:opus dei]](https://forum-images.hardware.fr/images/perso/opus dei.gif "[:opus dei]")
Marsh Posté le 10-11-2004 à 21:12:56
![[:rofl]](https://forum-images.hardware.fr/images/perso/rofl.gif "[:rofl]")
non sérieux, c'est un cron (un processus lancé à heure fixe chaque jour/semaine/moi)
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Marsh Posté le 10-11-2004 à 21:17:29
tiens donc j ai un "find" dans le cron daily 
mais pourquoi il est la il sert a quoi ?
je retourne me coucher ...
Marsh Posté le 10-11-2004 à 21:18:15
c'est pour mettre à jour la base de donnée qui est utilisé par la commande "locate"
---------------
Non au projet de loi DADVSI ! (droits d'auteurs)
Sujets relatifs:
- est-ce une trace de tentative d'intrusion ?
- [squirrelmail] procédure de "sign-on"
- hdparm sur une debian, marche a suivre
- Detecteur d'intrusion sur linux , gerer ses log iptables ?
- Procedure pour supprimer Linux ?
- [DRI/XFree 4.3.0/Debian] Procédure précise pour l'activer ?
- Une marche a suivre pour une install propre de kde3.1(.1)
- Tentative d'intrusion ou problème système?
- KDE v3.01 + Mandrake v8.2 - Quelle procédure ?
- debian sid unofficial ou quelle procédure pour une install "visible" ?
Marsh Posté le 10-11-2004 à 21:08:18
je suis peut etre parano mais a 7h du matin j ai etait reveiller par le bruit des hd qui gratte. je me connect dans un term
who et je vois une connect son mon user tty1.
je lance ps -aux, et je voie un find, commande qui ne vient pas de moi
je change les pass reboot et tty1 est toujours la.
j ai le server et ma machine qui sont connect au net via un routeur mais seul le server fait tourner apache , sshd et ftp.
quel fichier log dois je regarder dans ce cas la ?
comment savoir si il y a vraiment eu une intrusion ?
une procedure a suivre ?
merci