Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 26/05/2018, à 11:53

Q7frkz

[RESOLU]Suite à piratage recréer une sécu ubuntu server sans formater

Salut à vous !!

A priori, qqn est rentré sur mon serveur et à supprimer plein des choses.
Au moment où cela s'est produit, il est vrai que les mots de pass étaient très faibles et pare feu désactivé car on travaillait avec des amis sur un projets (et on est développeur mais pas non plus expert en sécu)

Donc je viens chercher vos lumières sur les thèmes pare-feu, user, et config un peu planté à refaire sachant que si c'était mon windows je le formaterais direct, mais là je peux pas vraiment.

-------------1) Mon pare feu--------------
aujourd'hui voici les ports ouverts (sur lesquels je me pose des questions)
80 / 53 / 443

80 c'est server web, si je ne me sert pas de nginx ou de apache, je peux supprimer la règle ?
53 ? DNS ? oui j'ai un nom de domaine dont j'ai besoin car ip variable, je viens de voir qu'il pouvais y avoir des faille ou des attaques sur ce port un conseil ?
443 ? utile ?

-------------2) users-------------------
j'avais créé un user pour chacun de mes amis, je les ai tous supprimé pour commencer et dans la liste de user yen a beaucoup qui ne me disent rien, que dois je faire ?
parmi ceux là y a-t-il un user qui vous choque ? (le mec qui s'est introduit sur mon server a chmod mon dossier user pour que je ne puisse plus y entrer sauf en root bien sûr donc je pense que s'il avait envie de se créer un user il a pu le faire)

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
proxy
www-data
backup
list
irc
gnats
nobody
systemd-timesync
systemd-network
systemd-resolve
systemd-bus-proxy
syslog
_apt
lxd
messagebus
uuidd
dnsmasq
sshd
q7frkz
colord
mysql
netdata
docker-registry
debian-transmission
qbuser
plex
epmd
redis
rabbitmq
postgres

-----------------3) Bashrc------------------
il m'a supprimé mon bashrc, est ce que je peux me contenter de remettre mes alias dans un fichier vide ? ou est ce que je récupère le bashrc d'un ubuntu qui traine par là et je le copie/Colle (en ajoutant mes alias) ?

-----------------4) virus ?-------------------
Si j'avais un virus ou troyen ou autre comment pourrais-je le trouver ? Par où devrais-je commencer ?

----------------5) faite moi part de vos lumières sur d'autre domaine de sécu-----------


A ceux qui m'aideront Merci infiniment !!!

Dernière modification par Q7frkz (Le 22/06/2018, à 15:10)

Hors ligne

#2 Le 28/05/2018, à 16:58

Q7frkz

Re : [RESOLU]Suite à piratage recréer une sécu ubuntu server sans formater

Bon si qqn me répond j'ajouterai que dans un premier temps j'ai supprimé toutes autorisations de connexion en ssh au serveur root inclu, uniquement mon utilisateur peut se connecter est ce utile ?

Hors ligne

#3 Le 28/05/2018, à 18:58

bruno

Re : [RESOLU]Suite à piratage recréer une sécu ubuntu server sans formater

Bonjour,

Si le serveur a été compromis, la seule chose à faire et de repartir sur une installation neuve.