As-tu change le mot de passe root ?
Oui
Est-ce que la connexion ssh est desactivee pour root ?
Non il reste uniquement cet utilisateur, je me sert de root pour me connecter
Est-ce que tu as contacte ton fournisseur pour voir s'ils pouvaient t'aider ?
Oui ils m'on dit de tout réinstaller
Est-ce que tu as sauvegarde tes donnees ?
Oui
Est-ce que tu peux reinstaller ta machine ?
Je ne sait pas comment reinstaller un serveur distant...
Peux-tu regarder dans /var/log/syslog quelle commande cron est executée toutes les 40 secondes?
J'ai vérifier, c'est un scripte a moi qui tourne, mais toute les minutes et non 40sec.
Sinon j'ai ça :
Dec 6 20:39:01 sd-00000CRON[3605]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)
Qui s’exécute de temps en temps...
Au niveau de auth.log j'ai du nouveau :
1 2 3 4 5 6 7 8 9 10 11 12
| Dec 6 20:36:41 sd-00000 CRON[3483]: pam_unix(cron:session): session closed for user root
Dec 6 20:37:01 sd-00000 CRON[3529]: pam_unix(cron:session): session opened for user root by (uid=0)
Dec 6 20:37:41 sd-00000 CRON[3529]: pam_unix(cron:session): session closed for user root
Dec 6 20:37:51 sd-00000 sshd[3564]: reverse mapping checking getaddrinfo for 240.178.144.198.host.nwnx.net [198.144.178.240] failed - POSSIBLE BREAK-IN ATTEMPT!
Dec 6 20:37:51 sd-00000 sshd[3564]: Invalid user conny from 198.144.178.240
Dec 6 20:37:51 sd-00000 sshd[3564]: input_userauth_request: invalid user conny [preauth]
Dec 6 20:37:51 sd-00000 sshd[3564]: pam_unix(sshd:auth): check pass; user unknown
Dec 6 20:37:51 sd-00000 sshd[3564]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.144.178.240
Dec 6 20:37:53 sd-00000 sshd[3564]: Failed password for invalid user conny from 198.144.178.240 port 37499 ssh2
Dec 6 20:37:53 sd-00000 sshd[3564]: Received disconnect from 198.144.178.240: 11: Bye Bye [preauth]
Dec 6 20:37:56 sd-00000 sshd[3566]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=114.80.155.58 user=root
Dec 6 20:37:58 sd-00000 sshd[3566]: Failed password for root from 114.80.155.58 port 53851 ssh2 |
Partager