[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux-team] problemes de login suite a une attaque
Bonjour,
mon routeur-ipmasq a apparemment ete victime d'une attaque cette nuit.
Les mots de passe root et utilisateurs ont ete change, les logs (tous le
repertoire) effaces,...
j'ai reussi a "entrer" dans la machine en installant le HD dans une autre et en
effacant les mots de passe dans /etc/passwd et /etc/shadow (RH60)
mais il persiste un probleme des que je remets un password au root ou a un
utilisateur, impossible de se logger sur la console ou en telnet.
Quelqu'un pourrait-il m'expliquer les mecanismes qui se produisent lors du
login : quels process sont executes, quels fichiers de config sont lus,...
afin que je puisse chercher ce qui a ete alteré.
Merci d'avance pour votre aide.
Francois.
PS: si vous avez d'autre conseille pour la remise en etat de ma becane...
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/