Cherche "administrateur" de dédié

[Djoule_logo]

Bonjour

Suite a une attaque de son dédié ayant entrainé une coupure de 48h, un ami cherche une personne capable de lui faire un diagnostique sécurité complet de son serveur.
Ceux qui sont interressé me contacte en mp.

Merci

 

[YoyoS]

Commencer par vérifier que son mot de passe root ssh n'est pas un mot du dictionnaire :mrgreen:

 

[Djoule_logo]

Ca vient pas de la

C'est une attaque sur la boite mail, en fait le pirate a cracké une boite mail et s'en est servi pour spammer a mort (15 000 retour de mailer deamon en moins de 24h), et le mdp a été généré aléatoirement

 

[Ron56]

Je t'ai envoyé un pv , je peux toujours regarder même si il y a meilleur que moi

 

[Bool]

L'audit d'une machine installée par un autre et préalablement hackée (y a t-il eu accès à un shell ou non ? si "non", certain ?) ; perso je ne m'y frotterais pas.
D'autant plus qu'on ne sait même pas de quel OS il s'agit ici.

Par contre l'hébergeur est généralement bien placé pour ce genre de choses.

 

[Djoule_logo]

L'audit d'une machine installée par un autre et préalablement hackée (y a t-il eu accès à un shell ou non ? si "non", certain ?) ; perso je ne m'y frotterais pas.
D'autant plus qu'on ne sait même pas de quel OS il s'agit ici.

Par contre l'hébergeur est généralement bien placé pour ce genre de choses.

La, je ne peux absolument pas te répondre, ça depasse completement mes competences, et sur ce coup, je ne suis qu'intermédiare.

 

[YoyoS]

Demande lui de taper ceci pour qu'on sache la distrib et la version

uname
uname -r

 

[Ron56]

Je rajouterai celle la "cat /proc/version"

 

[Djoule_logo]

Je le recontacte dans la journée, et je vous tiens au courant de tout ça.

 

[Djoule_logo]

Bonsoir à tous

Je sors de chez mon ami et il a trouvé une personne capable de se pencher sur son problème. Je sais qu'ils y ont passé plusieurs heures, et que les soucis semblent réglés.

Merci à tous