[msec] mon serveur arrete pas de m'ecrire, ca me gonfle un peu
mon serveur arrete pas de m'ecrire, ca me gonfle un peu [msec] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 22-12-2002 à 14:51:56
Et c'est qui l'auteur de ces menaces ?
(cad qui est le sender du mail ? cron ?)
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Marsh Posté le 22-12-2002 à 16:31:53
oué cai cron qui balance msec, et root qui m'envoie ces mails
(mon serveur est vivant au secour !!! ![[:totoz]](https://forum-images.hardware.fr/images/perso/totoz.gif "[:totoz]")
)
Marsh Posté le 22-12-2002 à 16:37:30
Maintenat que j'y regarde de plus pres ca ressemble a du tripwire tout ca...
Ben tu peux peut etre virer la tache cron...
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Marsh Posté le 22-12-2002 à 18:24:25
Tu dois pouvoir supprimer le package msec pour faire cela. De toute facon il ne sert qu'a ca alors c'est pas la peine qu'il reste sur ton disque si tu le desactive 
Marsh Posté le 22-12-2002 à 18:34:37
et tous ces messages je m'asseois dessus ?
cai des problemes ou juste un délire de msec ?
Marsh Posté le 22-12-2002 à 18:37:42
| Bitman a écrit : et tous ces messages je m'asseois dessus ? |
c'est des eventuels problemes de securité.
Soit tu les resouds, soit tu t'en fous... c'est toi qui voit...
---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Sujets relatifs:
- Savoir qui est logue en "live" sur un serveur apache
- Création d'un petit serveur personnel ?
- [modif serveur ] changement de disque...
- Configurer serveur SSH
- [debutant]utilisateurs, serveur web apache
- serveur ssh et xwindow ?
- Wanadoo ADSL et serveur SMTP
- [HELP] Ecrire de Ext3 vers NTFS
- [THREAD en PAUSE] Config serveur REDHAT8.0 (config reseau foireuse)
- serveur ftp et noms d'utilisateurs
Marsh Posté le 22-12-2002 à 14:50:19
Security Warning: World Writable files found :
- /tmp/.font-unix
- /tmp/.font-unix/fs-1
- /usr/libexec/webmin/telnet/lang/de
- /usr/share/apps/kscd/cddb/blues
- /usr/share/apps/kscd/cddb/classical
- /usr/share/apps/kscd/cddb/country
- /usr/share/apps/kscd/cddb/data
- /usr/share/apps/kscd/cddb/folk
- /usr/share/apps/kscd/cddb/jazz
- /usr/share/apps/kscd/cddb/misc
- /usr/share/apps/kscd/cddb/newage
- /usr/share/apps/kscd/cddb/reggae
- /usr/share/apps/kscd/cddb/rock
- /usr/share/apps/kscd/cddb/soundtrack
- /var/apache-mm
- /var/lib/mysql/mysql.sock
- /var/prelude/socket
- /var/spool/postfix/private/bounce
- /var/spool/postfix/private/bsmtp
- /var/spool/postfix/private/cyrus
- /var/spool/postfix/private/defer
- /var/spool/postfix/private/error
- /var/spool/postfix/private/ifmail
- /var/spool/postfix/private/lmtp
- /var/spool/postfix/private/local
- /var/spool/postfix/private/rewrite
- /var/spool/postfix/private/smtp
- /var/spool/postfix/private/uucp
- /var/spool/postfix/private/virtual
- /var/spool/postfix/public/cleanup
- /var/spool/postfix/public/flush
- /var/spool/postfix/public/pickup
- /var/spool/postfix/public/qmgr
- /var/spool/postfix/public/showq
- /var/spool/samba
Security Warning: theses files should not be owned by someone else or writable :
- /var/www/html/ae2p/.bashrc : file is group writable.
- /var/www/html/ae2p/.bash_profile : file is group writable.
- /var/www/html/ae2p/.bash_logout : file is group writable.
- /var/www/html/ae2p/.screenrc : file is group writable.
Security Warning: these home directory should not be owned by someone else or
writable :
user=corpo(500) : home directory is group writable.
user=web(502) : home directory is group writable.
Security Warning: These files belonging to packages are modified on the system :
- /etc/ld-lsb.so.cache
- /usr/X11R6/lib/X11/fonts/Type1/XftCache
- /usr/X11R6/lib/X11/icewm/menu
- /usr/lib/ispell/francais.hash
- /usr/lib/mozilla-1.1/defaults/pref/unix.js
- /usr/libexec/webmin/bind8/find_zones.cgi
- /usr/libexec/webmin/bind8/module.info
- /usr/libexec/webmin/firewall/edit_rule.cgi
- /usr/libexec/webmin/firewall/firewall-lib.pl
- /usr/libexec/webmin/firewall/index.cgi
- /usr/libexec/webmin/firewall/lang/en
- /usr/libexec/webmin/firewall/module.info
- /usr/libexec/webmin/firewall/move.cgi
- /usr/libexec/webmin/firewall/save_rule.cgi
- /usr/libexec/webmin/squid/module.info
- /usr/libexec/webmin/squid/parser-lib.pl
- /usr/libexec/webmin/squid/save_pool.cgi
- /usr/libexec/webmin/sshd/edit_misc.cgi
- /usr/libexec/webmin/sshd/module.info
- /usr/libexec/webmin/sshd/save_misc.cgi
- /usr/libexec/webmin/status/module.info
- /usr/libexec/webmin/status/tcp-monitor.pl
- /usr/libexec/webmin/telnet/index.cgi
- /usr/libexec/webmin/telnet/lang/en
- /usr/libexec/webmin/telnet/module.info
- /usr/share/config/kdesktoprc
- /usr/share/doc/HTML/index.html
Security Warning: These config files belonging to packages are modified on the
system :
- /etc/X11/fs/config
- /etc/X11/gdm/gdm.conf
- /etc/X11/xdm/Xservers
- /etc/host.conf
- /etc/hosts.deny
- /etc/httpd/conf/commonhttpd.conf
- /etc/httpd/conf/httpd-perl.conf
- /etc/httpd/conf/httpd.conf
- /etc/httpd/conf/ssl/mod_ssl.conf
- /etc/httpd/conf/ssl/ssl.default-vhost.conf
- /etc/httpd/conf/vhosts/Vhosts.conf
- /etc/info-dir
- /etc/inittab
- /etc/login.defs
- /etc/modules
- /etc/modules.conf
- /etc/mtools.conf
- /etc/networks
- /etc/pam.d/gdm
- /etc/pam.d/system-auth
- /etc/pam.d/xdm
- /etc/php.ini
- /etc/proftpd.conf
- /etc/samba/smb.conf
- /etc/securetty
- /etc/shells
- /etc/shorewall/interfaces
- /etc/shorewall/policy
- /etc/shorewall/rules
- /etc/shorewall/zones
- /etc/ssh/sshd_config
- /etc/ssl/apache/server.crt
- /etc/ssl/apache/server.key
- /etc/sysconfig/msec
- /etc/sysctl.conf
- /etc/syslog.conf
- /etc/webalizer.conf
- /etc/xinetd.d/linuxconf-web
- /etc/xinetd.d/telnet
- /etc/xml/catalog
- /usr/share/config/kdeglobals
- /usr/share/config/kdm/kdmrc
- /usr/share/sgml/docbook/xmlcatalog
- /usr/share/timidity/timidity.cfg
suivi d'une liste de mes ports ouverts ..
cai grave tout ca ?
comment lui dire de fermer sa gueule ?