Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
films sur mon serveur
Bonjour,
depuis quelques jours, j'ai trouvé des films sur mon serveur ovh.
afin de connaitre d’où viennent ces films j'ai analysé les fichiers logs : ftp, access, ssh, etc.... mais j'ai rien trouvé.
le propriétaire de ces films est www-data (autrement dit : 33 33) donc je crois qu'il y a un script php qui autorise ça.
y-a-t-il un moyen pour identifier qui l'a fait ? avec quel fichier ?
la vraie question est pourquoi tu n'as pas mounté les volumes en lecture seule pour un serveur WEB ou FTP ???
par exemple une fois terminé, /usr et /var/www ainsi que / doivent être monté en lecture seule, et seul le home des utilisateurs authorisé et /opt pour les applications si necessaires peuvent resté libre d'écriture et encore avec pour droit maximal 1700
si tu n'as pas d'infos dan auth et autres fichiers dans /var/log, tu peux mettre en place fail2ban par exemple et iptables pour limiter les accès ....
Merci pour la réponse,
en fait, il y avait plusieurs personnes qui ont travaillé sur mon serveur et ils ont changé les accès, créé des dossiers, mettre des scripts etc...
d'ailleurs le dossier trouvé est caché (il commence par un point)
j'ai installé récemment fail2ban, logwatch mais j'ai rien trouvé d'important.
Hier soir la personne a supprimé quelques films et a laissé un
Je suis pas un expert en LINUX. j'espère avoir de l'aide
Merci comme même
Si c'est réellement ton serveur, c'est à dire s'il est à ton nom, commences déjà par supprimer tous les comptes et les recréer avec des mots de passes dignes de ce nom tout en restreignant l'accès de ces comptes au système. En fait des comptes user standards avec leur propre home chacun.Envoyé par lock2007
Normalement tes utilisateurs ne doivent pas pouvoir faire tout ce que tu viens de décrire. Le premier problème est à ce niveau il me semble ...
EDIT : Et change le mot de passe du compte root évidemment.
Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.
"Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
Kenneth E. Boulding
"Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
Jean-Baptiste Say, Traité d'économie politique, 1803.
"/home/earth is 102% full ... please delete anyone you can."
Inconnu
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager