Détections d?intrusion sous RedHat 7.2

Détections d?intrusion sous RedHat 7.2 - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 21-07-2003 à 21:21:22    

Salut  
 
Sur mon P.C., avec le système d?exploitation RedHat 7.2 et le serveur web apache (1.3.20.-16) fourni avec l?O.S.. J?ai trouvé sur Internet un script en C qui exploite une faille de sécurité dans le module SSL. Ainsi à l?aide de ce script, j?obtiens à distance les droits d?apache de ma machine.  Puis dans le /bin/sh, j?utilise un client ftp pour récupérer un deuxième script qui exploite une faille au niveau du kernel (kcron2 je crois) ce qui me donne les droits root à distance. Mon problème est que dans les fichiers de log, je ne vois que une commande su « normale » pourtant dans le fichier /etc/syslog.conf j?enregistre « *.* ». (Je pense que syslogd et krold n?arrivent pas à interpréter les messages d?erreur)
Comment je peux faire pour voir cette transaction au niveau des log ? ou existe-t-il des outils pour voir cette manipulations au niveau de la machine.
 
Merci d?avance pour votre aide

Reply

Marsh Posté le 21-07-2003 à 21:21:22   

Reply

Marsh Posté le 21-07-2003 à 22:36:08    

la meilleur solution serai de faire un MAJ pour eviter ke cela ce produise non :??:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed