[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux-team] problemes de login suite a une attaque



T'as pas un system backup récent???, ca ira plus vite...

Francois Dessart wrote:
> 
> Bonjour,
> mon routeur-ipmasq a apparemment ete victime d'une attaque cette nuit.
> 
> Les mots de passe root et utilisateurs ont ete change, les logs (tous le
> repertoire) effaces,...
> 
> j'ai reussi a "entrer" dans la machine en installant le HD dans une autre et en
> effacant les mots de passe dans /etc/passwd et /etc/shadow   (RH60)
> 
> mais il persiste un probleme des que je remets un password au root ou a un
> utilisateur, impossible de se logger sur la console ou en telnet.
> 
> Quelqu'un pourrait-il m'expliquer les mecanismes qui se produisent lors du
> login : quels process sont executes, quels fichiers de config sont lus,...
> afin que je puisse chercher ce qui a ete alteré.
> 
> Merci d'avance pour votre aide.
> 
> Francois.
> 
> PS: si vous avez d'autre conseille pour la remise en etat de ma becane...
> --------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/

-- 
Vincent Jamart, Sgt.
AIX System Administrator
22 Log.W - XSU
BELGIAN AIR FORCE
phone: +32-2-701/23.02
fax:   +32-2-701/59.32
E-mail: JamartV@baf.mil.be
------------------------------
"RTFM you must, young Padawan"
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/