Bonjour à tous.
Tout d’abord, un grand merci à toute la communauté de ce site, qui fait preuve d’une grande patience envers moi sur un p’tit problème (dont ce n’est pas le sujet ici.
Bref, je vous résumé ici mon probleme.
Je loue un serveur sur le net, et l’organisme auquel je loue ma machine m’as retransmi un mail indiquant qu’un scan de type brute-force etait fait a partir de mon server vers d’autres machine.
Bref, il semblerai que mon serveur soit infecté.
Après quelques recherche j’ai utilisé rkhunter, qui ne m’affiche rien de méchant si ce n’est :
/usr/bin/unhide.rb [ Warning ]
Et donc, en fin de rapport :
[code]System checks summary
File properties checks…
Files checked: 132
Suspect files: 1
Rootkit checks…
Rootkits checked : 306
Possible rootkits: 0
Applications checks…
All checks skipped
The system checks took: 12 minutes and 52 seconds
All results have been written to the log file (/var/log/rkhunter.log)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
[/code]
Après en avoir discuter avec le type du support de mon prestataire; il semblerai que ce soit effectivement une infection…
Estc-e que quelqu’un s’y connais de ce côté, et est-ce que ce quelqu’un pourrai m’aider à nettoyer ma machine, et la sécuriser par la suite?
Pour info, j’ai fail2ban d’installé, mais peut etre la config a revoir du coup