Bitman MURICA | Security Warning: World Writable files found :
- /tmp/.font-unix
- /tmp/.font-unix/fs-1
- /usr/libexec/webmin/telnet/lang/de
- /usr/share/apps/kscd/cddb/blues
- /usr/share/apps/kscd/cddb/classical
- /usr/share/apps/kscd/cddb/country
- /usr/share/apps/kscd/cddb/data
- /usr/share/apps/kscd/cddb/folk
- /usr/share/apps/kscd/cddb/jazz
- /usr/share/apps/kscd/cddb/misc
- /usr/share/apps/kscd/cddb/newage
- /usr/share/apps/kscd/cddb/reggae
- /usr/share/apps/kscd/cddb/rock
- /usr/share/apps/kscd/cddb/soundtrack
- /var/apache-mm
- /var/lib/mysql/mysql.sock
- /var/prelude/socket
- /var/spool/postfix/private/bounce
- /var/spool/postfix/private/bsmtp
- /var/spool/postfix/private/cyrus
- /var/spool/postfix/private/defer
- /var/spool/postfix/private/error
- /var/spool/postfix/private/ifmail
- /var/spool/postfix/private/lmtp
- /var/spool/postfix/private/local
- /var/spool/postfix/private/rewrite
- /var/spool/postfix/private/smtp
- /var/spool/postfix/private/uucp
- /var/spool/postfix/private/virtual
- /var/spool/postfix/public/cleanup
- /var/spool/postfix/public/flush
- /var/spool/postfix/public/pickup
- /var/spool/postfix/public/qmgr
- /var/spool/postfix/public/showq
- /var/spool/samba
Security Warning: theses files should not be owned by someone else or writable :
- /var/www/html/ae2p/.bashrc : file is group writable.
- /var/www/html/ae2p/.bash_profile : file is group writable.
- /var/www/html/ae2p/.bash_logout : file is group writable.
- /var/www/html/ae2p/.screenrc : file is group writable.
Security Warning: these home directory should not be owned by someone else or
writable :
user=corpo(500) : home directory is group writable.
user=web(502) : home directory is group writable.
Security Warning: These files belonging to packages are modified on the system :
- /etc/ld-lsb.so.cache
- /usr/X11R6/lib/X11/fonts/Type1/XftCache
- /usr/X11R6/lib/X11/icewm/menu
- /usr/lib/ispell/francais.hash
- /usr/lib/mozilla-1.1/defaults/pref/unix.js
- /usr/libexec/webmin/bind8/find_zones.cgi
- /usr/libexec/webmin/bind8/module.info
- /usr/libexec/webmin/firewall/edit_rule.cgi
- /usr/libexec/webmin/firewall/firewall-lib.pl
- /usr/libexec/webmin/firewall/index.cgi
- /usr/libexec/webmin/firewall/lang/en
- /usr/libexec/webmin/firewall/module.info
- /usr/libexec/webmin/firewall/move.cgi
- /usr/libexec/webmin/firewall/save_rule.cgi
- /usr/libexec/webmin/squid/module.info
- /usr/libexec/webmin/squid/parser-lib.pl
- /usr/libexec/webmin/squid/save_pool.cgi
- /usr/libexec/webmin/sshd/edit_misc.cgi
- /usr/libexec/webmin/sshd/module.info
- /usr/libexec/webmin/sshd/save_misc.cgi
- /usr/libexec/webmin/status/module.info
- /usr/libexec/webmin/status/tcp-monitor.pl
- /usr/libexec/webmin/telnet/index.cgi
- /usr/libexec/webmin/telnet/lang/en
- /usr/libexec/webmin/telnet/module.info
- /usr/share/config/kdesktoprc
- /usr/share/doc/HTML/index.html
Security Warning: These config files belonging to packages are modified on the
system :
- /etc/X11/fs/config
- /etc/X11/gdm/gdm.conf
- /etc/X11/xdm/Xservers
- /etc/host.conf
- /etc/hosts.deny
- /etc/httpd/conf/commonhttpd.conf
- /etc/httpd/conf/httpd-perl.conf
- /etc/httpd/conf/httpd.conf
- /etc/httpd/conf/ssl/mod_ssl.conf
- /etc/httpd/conf/ssl/ssl.default-vhost.conf
- /etc/httpd/conf/vhosts/Vhosts.conf
- /etc/info-dir
- /etc/inittab
- /etc/login.defs
- /etc/modules
- /etc/modules.conf
- /etc/mtools.conf
- /etc/networks
- /etc/pam.d/gdm
- /etc/pam.d/system-auth
- /etc/pam.d/xdm
- /etc/php.ini
- /etc/proftpd.conf
- /etc/samba/smb.conf
- /etc/securetty
- /etc/shells
- /etc/shorewall/interfaces
- /etc/shorewall/policy
- /etc/shorewall/rules
- /etc/shorewall/zones
- /etc/ssh/sshd_config
- /etc/ssl/apache/server.crt
- /etc/ssl/apache/server.key
- /etc/sysconfig/msec
- /etc/sysctl.conf
- /etc/syslog.conf
- /etc/webalizer.conf
- /etc/xinetd.d/linuxconf-web
- /etc/xinetd.d/telnet
- /etc/xml/catalog
- /usr/share/config/kdeglobals
- /usr/share/config/kdm/kdmrc
- /usr/share/sgml/docbook/xmlcatalog
- /usr/share/timidity/timidity.cfg
|
suivi d'une liste de mes ports ouverts ..
cai grave tout ca ?
comment lui dire de fermer sa gueule ? |
e_esprit | Et c'est qui l'auteur de ces menaces ?
(cad qui est le sender du mail ? cron ?) ---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
|
Bitman MURICA | oué cai cron qui balance msec, et root qui m'envoie ces mails
(mon serveur est vivant au secour !!! ) |
e_esprit | Maintenat que j'y regarde de plus pres ca ressemble a du tripwire tout ca...
Ben tu peux peut etre virer la tache cron... ---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
|
Kristoph | Tu dois pouvoir supprimer le package msec pour faire cela. De toute facon il ne sert qu'a ca alors c'est pas la peine qu'il reste sur ton disque si tu le desactive |
Bitman MURICA | et tous ces messages je m'asseois dessus ?
cai des problemes ou juste un délire de msec ? |
e_esprit | Bitman a écrit :
et tous ces messages je m'asseois dessus ?
cai des problemes ou juste un délire de msec ?
|
c'est des eventuels problemes de securité.
Soit tu les resouds, soit tu t'en fous... c'est toi qui voit... ---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
|