informatique:serveurs:procedure-piratage

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

informatique:serveurs:procedure-piratage [2020/05/22 19:17] – créée jpmilcentinformatique:serveurs:procedure-piratage [2020/05/22 19:18] (Version actuelle) jpmilcent
Ligne 1: Ligne 1:
-======Procédure en cas de piratage d'un compte sur un serveur======+====== Procédure en cas de piratage d'un compte sur un serveur ======
  
-==== En cas de problème non identifié ====+===== En cas de problème non identifié =====
   * Vérifier les stats Munin.   * Vérifier les stats Munin.
   * Regarder le statut temps réel d'Apache/Nginx.   * Regarder le statut temps réel d'Apache/Nginx.
Ligne 29: Ligne 29:
     * avec **mc** : voir ci-dessous     * avec **mc** : voir ci-dessous
  
-== Commandes utiles en cas de piratage ==+==== Commandes utiles en cas de piratage ====
   * Voir la taille d'un ensemble de dossier : ''<nowiki> du -h --max-depth=1 /home/ </nowiki>''   * Voir la taille d'un ensemble de dossier : ''<nowiki> du -h --max-depth=1 /home/ </nowiki>''
   * Compter le nombre de fichier d'un utilisateur dans un dossier donné : ''find ./ -type f -user telabotap | wc -l''   * Compter le nombre de fichier d'un utilisateur dans un dossier donné : ''find ./ -type f -user telabotap | wc -l''
Ligne 39: Ligne 39:
   * Rechercher les fichiers modifiées ces 3 derniers jours : '' find /repertoire -type f -mtime -3 -print | more ''   * Rechercher les fichiers modifiées ces 3 derniers jours : '' find /repertoire -type f -mtime -3 -print | more ''
  
-== Méthode pour lister tous les fichiers modifiés d'un domaine ==+==== Méthode pour lister tous les fichiers modifiés d'un domaine ====
   * Se rendre dans /home/monSite/www : '' cd /home/monSite/www ''   * Se rendre dans /home/monSite/www : '' cd /home/monSite/www ''
   * Ouvrir mc : '' mc ''   * Ouvrir mc : '' mc ''
Ligne 47: Ligne 47:
   * Examiner ensuite les fichiers modifiés récemment   * Examiner ensuite les fichiers modifiés récemment
  
-==== En cas de piratage avéré ==== +===== En cas de piratage avéré ===== 
-== À faire en urgence ! ==+==== À faire en urgence ! ====
   * Faire sur le home concerné par le piratage : '' chmod -r 000 /home/nom_du_compte_pirate ''   * Faire sur le home concerné par le piratage : '' chmod -r 000 /home/nom_du_compte_pirate ''
   * changer le mot de passe du compte concerné  en se connectant en root puis : '' passwd nom_du_compte_pirate ''   * changer le mot de passe du compte concerné  en se connectant en root puis : '' passwd nom_du_compte_pirate ''
Ligne 57: Ligne 57:
   * Chkrootkit : '' chkrootkit ''   * Chkrootkit : '' chkrootkit ''
  
-== À faire par la suite ==+==== À faire par la suite ====
 Modifier les mots de passe :  Modifier les mots de passe : 
   * Générer un nouveau mot de passe sur votre ordi à l'aide de : ''pwgen''   * Générer un nouveau mot de passe sur votre ordi à l'aide de : ''pwgen''
  • informatique/serveurs/procedure-piratage.1590175033.txt.gz
  • Dernière modification : 2020/05/22 19:17
  • de jpmilcent