 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Virus sur mon serveur de mail ?! (station Sun) | |
| void_ppc | un peu plus d'infos :
http://www.securityfocus.com/infocus/1230 mais si tu n'as pas pris tes précautions avant (log sur une machine différente, empreinte md5 des binaires, ...), ne compte pas remettre à neuf ce système, seule une réinstall te garantit la tranquilitée. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| void_ppc | un peu plus d'infos :
http://www.securityfocus.com/infocus/1230 mais si tu n'as pas pris tes précautions avant (log sur une machine différente, empreinte md5 des binaires, ...), ne compte pas remettre à neuf ce système, seule une réinstall te garantit la tranquilitée. |
| void_ppc | à partir du moment où la machine est considérée comme compromise, il faut faire un audit à partir d'un autre système considéré comme sûr.
Qu'est-ce qui te dit que tes commandes shell n'ont pas été altérées pour masquer les manip du vilain monsieur ? |
| benj63 |
|
| Mjules | bon, selon toute vraisemblance, il tourne sur solaris :
http://www.chkrootkit.org/ |
| Mjules | sous linux, il y a checkrootkit mais je sais pas si il tourne sous solaris |
| benj63 |
|
| Mjules | pourquoi tu veux pas le mettre derrière ton FW, ce serait une bonne idée, dans une DMZ par ex.
pour les MAJ, t'as pas du beaucoup chercher... http://sunsolve.sun.com/pub-cgi/show.pl?target=home si il y a vraiment quelqu'un sur ton système, il a du planquer des backdoor pour pouvoir y accéder. Il va falloir les trouver et les virer. Vérifie quand même que ce n'est pas simplement une mauvaise manip de quelqu'un qui a accès à root. Et je te propose de faire déplacer ce topic par un modérateur pour continuer la discussion sur OS alternatifs, t'auras surement + de réponses |
| benj63 | :sweat: Il n'y a pas d'antivirus sur le système... Sur le site de Sun Solaris, il y a des mises à jour de sécurité à télécharger ? Ou il faut que j'aille les chercher ailleurs ?
A priori c'est peut etre une intrusion, comment les bloquer sans mettre le serveur derrière notre pare-feu ? Est-il possible d'installer dessus un pare-feu logiciel ?? |
| Mjules | un virus sur ultrasparc avec Solaris, ça doit pas courir les rues...
Après avoir éliminé toute les autres causes comme un pb matériel, je pencherais plutôt pour une intrusion dans ton système. Mettez le derrière votre firewall, vérifier qu'il n'y a pas de rootkit ou autre (chkrootkit), faites les MAJ de sécu du système. |
| whiteburner | tuer un user au hasard, ca calmera les autres , sinon je voit pas... :p
A mon avis c'est pas un virus déja sinon tu aurai eu une alerte antivirus (j'espere que tu as un antivirus quand meme sur ton serveur..?) WB. (un autre que toi a les droits d'admin ? vérifie un peu les comptes présents dans le groupe admin !) |
| benj63 | Bonjour,
Je travaille dans une petite société, et nous avons notre propre serveur de mail sur une machine Sun Solaris Ultraspark. Elle n'est pas derrière notre firewall, puisque celui-ci nous sert uniquement pour séparer notre réseau privé, interne, de l'extérieur. J'ai installé postfix, et un serveur pop3... et ce ptit serveur de mail fonctionne bien depuis 3 mois... Seulement, depuis 2 jours, des choses bizarres sont apparues : - un compte utilisateur de la machine a disparu hier (je l'ai recréé) - le mot de passe de ce compte semble avoir été modifié aujourd'hui (puisque l'utilisateur ne pouvait plus se connecter) - un autre compte utilisateur a disparu aujourd'hui... :heink: Est-ce du à un virus ? A une attaque extérieure ? Comment faire pour sécuriser ma machine ? Merci par avance ! |
