| From | Frederic Lehobey <Frederic dot Lehobey at free dot fr> |
| Subject | Une bonne nouvelle |
| Date | Thu, 16 Mar 2006 23:52:14 +0100 |
Salut,
Je viens de me faire pirater une machine serveur / routeur installée
chez mes parents (et accessible à leur adresse IP fixe).
Elle tournait en Debian sarge (à jour !) sur architecture sparc !
(motivés les gars...). D'après mes premiers recoupements le piratage
pourrait dater du 7 ou 8 mars (la machine est maintenant éteinte).
Les services qui tournaient dessus étaient :
- apache2
- ssh
- dns
- backuppc
- MySQL
ainsi qu'une application PHP (en état de démo, c'est pour elle seule
que MySQL était installé) : PMB.
Ça fait beaucoup de trous possibles...
Où est la bonne nouvelle ? C'est que dans quelques jours je vais
avoir des disques sur lesquels pourra être menée une autopsie poussée
pour essayer de comprendre comment ils ont fait, ce qu'ils ont
installé et les données qu'ils ont laissé. S'il y a des personnes
intéressées, je me ferai un plaisir de partager en atelier les
méthodes d'analyse sur un cas réel.
Librement,
Frédéric
Attachment:
signature.asc
Description: Digital signature