[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux-team] problemes de login suite a une attaque



Bonjour,
mon routeur-ipmasq a apparemment ete victime d'une attaque cette nuit.

Les mots de passe root et utilisateurs ont ete change, les logs (tous le
repertoire) effaces,...

j'ai reussi a "entrer" dans la machine en installant le HD dans une autre et en
effacant les mots de passe dans /etc/passwd et /etc/shadow   (RH60)

mais il persiste un probleme des que je remets un password au root ou a un
utilisateur, impossible de se logger sur la console ou en telnet.

Quelqu'un pourrait-il m'expliquer les mecanismes qui se produisent lors du
login : quels process sont executes, quels fichiers de config sont lus,...
afin que je puisse chercher ce qui a ete alteré.

Merci d'avance pour votre aide.

Francois.

PS: si vous avez d'autre conseille pour la remise en etat de ma becane...
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/