Bonjour,
une personne mal intentionné c’est connecté sur mon serveur.
cette personne à supprimé des fichiers important, ainsi que tout le repertoire /var/log, aussi dans le répertoire root, je n’ai plus que le fichier bash_history.
donc j’ai regardé l’history et je vois :
mes site web
rm -rf fabien493.com
10 rm -rf fabien493.comOLD/
11 rm -rf legraindelabeaune/
12 rm -rf lolo.fabien493.com/
13 rm -rf restaurant-indiana.fr/
14 rm -rf theshadowskings/
Les zones :
cd /etc/bind
31 ls
32 rm db.fabien493.com
33 rm db.legraindelabeaune.com
34 rm db.restaurant-indiana.fr
35 rm named.conf.local
36 vi named.conf.options
37 vi named.conf
Les logs :
64 rm /var/log/auth.log*
65 rm /var/log/messages*
66 rm /var/log/daemon.log
67 rm /var/log/dmesg*
68 rm /var/log/daemon.log.*
69 rm /var/log/kern.log*
70 rm /var/log/mail.*
71 rm /var/log/mysql*
72 rm /var/log/syslog*
73 rm /var/log/user.log*
74 rm /var/log/dpkg.log*
75 rm /var/log/apache2/*
76 rm /var/log/debug*
77 rm /var/log/samba/*
et d’autre truc persso…Ha tien truc bizarre:
su uucpm
su uucpd
c’est quoi cette connerie ?
donc voila je suis dans le caca, et je suis meme pas sur qu’après un reboot le serveur fonctionne.
Il me reste encore pas mal de fichier donc je vais devoir réinstaller.
Donc la question que tout le monde ce demande : " comment savoir qui c’est ? "
je crois qu’on peut savoir qu’elle ip c’est connécté dernierement en root, mais je me souviens plus de la commande.
Merci de toute vos réponse,
Amicalement,
Fabien493