Bonjour,
sur un serveur dédié, j'ai eu une alerte de rkhunter, un logiciel de sécurité linux, m'informant de la découverte d'un port caché en l'occurrence un port >32767,
qui semblait d'après ce même logiciel utilisé par /usr/bin/mysql...
J'ai redémarré Mysql ce qui a eu pour effet de faire disparaitre ce port ouvert, puis j'ai réglé "bind address" en mode plus sécurisé, car j'avais levé cette restriction sur la demande de quelqu'un qui devait développer une application ayant un accès distant à mysql, projet avorté au final, donc le réglage sur 127.0.0.1 est sans impact.

Je voudrais savoir si vous pensez qu'il s'agit d'un piratage, et au cas échéant quel genre de mesures additionnelles je devrais/pourrais prendre...
J'ai cherché les derniers fichiers modifiés en fonction de la date d'alerte sur le serveur, mais n'ai trouvé rien de visiblement inquiétant. À moins qu'il s'agisse d'une intrusion avec effacement de fichier juste après.

Merci pour tout conseil ou aide...

0x4f