Bonjour,
Comment faire pour détecter si son serveur dédié à était zombifié et comment s’en protéger ?
Car mon serveur est protégé par fail2ban, portsentry et surveillié par rkhunter et logwatch
merci d’avance
Salut,
Est-ce le cas ?
Comment t’en es-tu rendu compte ?
Un site en place (CMS) ?
C’est déjà une bonne (très) base. Depuis la création du dit serveur ?
En fait je n’avais jamais entendu parlé des serveurs zombies et c’est en discutant avec un amis que j’ai appris que ça ce pratiqué… “Depuis la création du dit serveur ?” là est la question 
le serveur est actif depuis dimanche soir et en ligne depuis hier soir la nuit dernière logwatch a repéré plus de tentative du genre essai d’accéder à mon-domaine.extension/phpmyadmin… mais aucune modification du système ni authentification ssh… (que des tentatives car j’avais oublié de changer le port 22 en un autre…) fail2ban et portsentry son actif que depuis aujourd’hui, je viens d’installer et configurer monit qui fonctionne, j’espère que ce sera suffisant… le problème c’est que le serveur était relativement vulnérable la nuit dernière alors comment voir si quelqu’un na déjà pas eu le temps de transformer mon serveur en zombie ou autre actes malveillants… ?
Si tous les logiciels que tu as mis ne te remontent rien d’alarmant (une tentative n’est pas alarmante) c’est que ton serveur est propre.
De toute manière détecter si un serveur a été compromis n’est pas chose aisé, il ne change pas de couleur s’il est malade. C’est tout un tas de petit détail qui peuvent te mettre la puce à l’oreille.
Je n’aime pas vraiment cette expression «serveur/pc zombie», les journalistes l’utilise beaucoup mais ça ne veut rien dire de concret. Si tu lui retire le courant il ne va pas continuer a fonctionner 
Un serveur compromis veut dire que quelqu’un a eu un accès non autorisé a ta machine, ensuite s’il en a profiter pour installer un logiciel malveillant c’est une autre histoire.