salut,
Dans les mails de mon serveur j’ai trouver ce message: ca vous parle ?
[quote]user NOT in sudoers ; TTY=pts/0 ; PWD=/tmp/a/cracker
; USER=root ; COMMAND=/bin/su
[/quote]
puis dans le dossier /tmp/ j’ai un autre dossier qui s’appelle backup-config-manifests, a quoi il sert precisement ???
Merci ?
Salut,
user NOT in sudoers ; TTY=pts/0 ; PWD=/tmp/a/cracker
; USER=root ; COMMAND=/bin/su
Ce message indique que ton compte root n’est pas dans le fichier /etc/sudoers ce qui est étrange…
Salut,
Drôle d’endroit tout de même pour un mot de passe…
Je voudrais pas être pessimiste sans certitude, mais ça sent l’attaque ça non ?
Essaye cette commande pour voir, ça te donnera le nombre de tentatives d’authentification (échouées)…
Non le resultat est 0 donc je ne pense pas que ce soit ca !
et mon fichiers sudoers… est le suivant:
[quote]Defaults env_reset
root ALL=(ALL) ALL[/quote]
donc ca me semble plutot normal !
[quote]user NOT in sudoers ; TTY=pts/0 ; PWD=/tmp/a/cracker
; USER=root ; COMMAND=/bin/su[/quote]
TTY=pts/0, c’est un terminal de login à distance, il n’y aurait pas quelqu’un qui tenterait de lancer une commande sur ton pc en tant que root à distance par hasard?
le truc c’est que je vois pas comment il pourrait faire… et plutot je ne vois pas comment je pourrais le vérifier !!
Avec la commande who (en tant que root ou en tant qu’utilisateur normal).
A ta question:
Je te réponds qu’il peut se connecter à distance via le protocole SSH (par exemple) si le serveur SSH (sshd) est activé.
Salut,
Oui,
Malheureusement, pas défaut, ssh écoute sur le port 22 de toutes les adresses, et permet la connexion de root.
Ce n’est évidemment pas très sécurisant comme mode par défaut…
en fait mon port SSH n’est pas le 22 par défaut… je l’avais changé des le départ.
Peut être est ce CRON qui me fait, je me renseigne encore un peu .