[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Une bonne nouvelle


From Frederic Lehobey <Frederic dot Lehobey at free dot fr>
Subject Une bonne nouvelle
Date Thu, 16 Mar 2006 23:52:14 +0100

Salut,

  Je viens de me faire pirater une machine serveur / routeur installée
chez mes parents (et accessible à leur adresse IP fixe).

  Elle tournait en Debian sarge (à jour !) sur architecture sparc !
(motivés les gars...). D'après mes premiers recoupements le piratage
pourrait dater du 7 ou 8 mars (la machine est maintenant éteinte).

  Les services qui tournaient dessus étaient :

    - apache2
    - ssh
    - dns
    - backuppc
    - MySQL

ainsi qu'une application PHP (en état de démo, c'est pour elle seule
que MySQL était installé) : PMB.

  Ça fait beaucoup de trous possibles...

  Où est la bonne nouvelle ? C'est que dans quelques jours je vais
avoir des disques sur lesquels pourra être menée une autopsie poussée
pour essayer de comprendre comment ils ont fait, ce qu'ils ont
installé et les données qu'ils ont laissé. S'il y a des personnes
intéressées, je me ferai un plaisir de partager en atelier les
méthodes d'analyse sur un cas réel.

Librement,
Frédéric

Attachment: signature.asc
Description: Digital signature