Problème serveur piraté

Aide
1

Bonjour Je crois bien que mon serveur à été piraté :fearful: j’ai donc installer Rootkit Hunter mais est-il efficace si il est installé après l’attaque(j’ai effectué un test il ne m’a affiché que quelques warning mais dans le rapport final il dit que rien d’anormal à été détecté) est-ce que quelqu’un pourrait m’aider pour interpréter les warnings : aucun site ne l’explique vraiment. De plus ce logiciel ne fait « que » avertir (même si c’est déjà bien). Connaissez vous d’autre logicielle permettant de supprimer les portes dérobées et autre. J’ai trouvé clamAV mais je crois qu’il ne supprime que les virus ? J’ai cherché sur internet des logicielle pour raspberry contre les attaquez de pirates mais on m’affiche à chaque fois comment créer une pirtebox… :frowning:

Merci d’avance :slight_smile:

2

Hello,

Qu’est-ce qui te fait dire que ton serveur a été piraté? Des logs suspects?

Tu as le très bon logwatch (How To Install and Use Logwatch Log Analyzer and Reporter on a VPS | DigitalOcean) qui te permet de fouiller efficacement les logs de connexions etc.

Ensuite, tu peux également changer tes password (voir tes usernames) si tu penses que cela peut être utile.

Les portes dérobées sont généralement créées par l’utilisateur/administrateur.

Quels sont les services actifs sur ton raspberry? As tu sécurisé chacun d’entres eux? etc

1 « J'aime »