PB hacker:You Suck Secure Your Damns Erver

Support Debian
#1

Je suis sur debian et utilise mythtv… Depuis quelques temps, je ne peux plus acceder à certaines applications de mythtv.

En observant les message en console je suis tomber sur celui-ci :

et dans le /var log/rkhunter j’ai ça :

[quote][10:04:51] /usr/sbin/unhide [ Warning ]
[10:04:52] /usr/sbin/unhide-linux26 [ Warning ]
[10:04:52] Warning: The file ‘/usr/sbin/unhide-linux26’ exists on the system, but it is not present in the rkhunter.dat file.

5:38] Performing trojan specific checks
[10:05:38] Info: Starting test name ‘trojans’
[10:05:38] Info: Using inetd configuration file ‘/etc/inetd.conf’
[10:05:38] Checking for enabled inetd services [ Warning ]
[10:05:38] Warning: Found enabled inetd service: ident
[10:05:38] Warning: Found enabled inetd service: swat
[10:05:38]
[10:05:38] Performing check for enabled xinetd services
[10:05:38] Checking for enabled xinetd services [ Skipped ]
[10:05:38] Info: Check skipped - file ‘/etc/xinetd.conf’ does not exist.
[10:05:38] Checking for Apache backdoor [ Not found ]

00] Performing system configuration file checks
[10:06:00] Info: Starting test name ‘system_configs’
[10:06:00] Checking for SSH configuration file [ Found ]
[10:06:00] Info: Found SSH configuration file: /etc/ssh/sshd_config
[10:06:00] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to ‘no’.
[10:06:00] Checking if SSH root access is allowed [ Warning ]

Warning: The SSH and rkhunter configuration options should be the same:
[10:06:00] SSH configuration option ‘PermitRootLogin’: yes
[10:06:00] Rkhunter configuration option ‘ALLOW_SSH_ROOT_USER’: no
[10:06:00] Checking if SSH protocol v1 is allowed [ Not allowed ]
[10:06:00] Checking for running syslog daemon [ Found ]
[10:06:00] Checking for syslog configuration file [ Found ]
[10:06:01] Info: Found syslog configuration file: /etc/syslog.conf
[10:06:01] Checking if syslog remote logging is allowed [ Not allowed ]

Performing filesystem checks
[10:06:01] Info: Starting test name ‘filesystem’
[10:06:01] Info: SCAN_MODE_DEV set to ‘THOROUGH’
[10:06:07] Checking /dev for suspicious file types [ None found ]
[10:06:09] Checking for hidden files and directories [ Warning ]

[10:06:09] Warning: Hidden directory found: /etc/.java
[10:06:09] Warning: Hidden directory found: /dev/.static
[10:06:09] Warning: Hidden directory found: /dev/.udev
[10:06:09] Warning: Hidden directory found: /dev/.initramfs

[/quote]

Voilà, à un moment donné, ça parle de trojan mais bon c’est du charabia pour moi.
Là j’ai besoin d’un coup de main pour trouver le problème, enlever le virus si il ya et aussi savoir comment je peux sécuriser mon serveur apache2.

Moi qui croyait être tranquille sur linux :frowning:

#2

quote="morphinux"
comment je peux sécuriser mon serveur apache2.
(…)[/quote] Trouves par ou il est passé pour prendre des mesures de protection par la suite contre une attaque du même type, sauves /etc pour disposer des config, et sauves dpkg --get-selections pour avoir la liste des pkts installés, puis formattes, et réinstalles les mêmes paquets avec dpkg --set-selections, et en reprenant pas à pas tes morceaux de /etc sauvegardés pour cloner ta config.
Et desactives toutes les pages dynamiques de ton apache tant que tu n’as pas trouvé d’ou venait le pb.