Surcharge serveur
- Auteur de la discussion millowas
- Date de début
WRInaute passionné
awstat = analyseur de log et statistique
WRInaute passionné
il peut revenir si il est lancer dans un cron pour des analyses périodiques notamment
Bonjour,
La possession, l'administration et, à plus forte raison, l'exposition d'un serveur dédié à l'Internet est une tache demandant un certain savoir faire ou, du moins, un minimum de compétences et d'attention à ce que l'on fait.
La question que tu poses est, à mon sens, super inquiètantes et explique, en partie, le pourissement progressif qui entache le réseau des réseaux.
Je m'explique :
Que tu ne saches pas ce à quoi sert tel ou tel process, ce n'est pas grave.
Mais le fait que tu n'aies pas eu, en préalable à ta question, le réflexe d'aller chercher sur le net la réponse à cette question est absolument anormal.
Que feras tu lorsqu'un de ces jours, le process en question ne s'appellera plus awstats mais awStat et qu'au lieu du classique analyseur de logs ce sera une porte dérobée pour pirater ton joli serveur ?
Et le jour où ta console webmin ne fonctionnera plus ?
Je ne veux pas te taxer d'incompétences ou quoi que ce soit d'autre, mais avant de ne vouloir administrer un serveur, je pense que l'acquisition de certains réflexes est nécessaire :
- J'utilise toujours le système le plus bas niveau pour vérifier l'état de ma machine (ssh)
- Je sais, à peu pres, ce qui est installé sur ma machine et je jette un oeil régulièrement dans les logs, les répertoires de sessions php, le répertoire /tmp, ...
- Je vérifie de temps en temps que ce qui tourne n'a pas changé de nom (ps -aef).
- Je regarde quels ports sont ouverts sur ma machine (lsof -i tcp / lsof -i udp) et je compare ca avec une liste de référence que j'ai sauvée quelque part.
- Je vérifie régulièrement que les comptes existants sur ma machine (dans /etc/passwd) sont réellement et uniquement ceux dont j'ai besoin et qu'il n'y en a pas de nouveaux.
- Je change de temps en temps de mot de passe root.
- Lorsque j'ai un doute, je cherche par moi même la réponse à ma question et ensuite je pose la question.
Tu auras ainsi éliminés 90 % des risques de piratage, le reste étant un peu plus compliqué à faire.
Ce message n'est pas un flame et n'a pas pour vocation à le devenir, simplement un petit rappelle du b-a ba de l'administration système.
Olive
La possession, l'administration et, à plus forte raison, l'exposition d'un serveur dédié à l'Internet est une tache demandant un certain savoir faire ou, du moins, un minimum de compétences et d'attention à ce que l'on fait.
La question que tu poses est, à mon sens, super inquiètantes et explique, en partie, le pourissement progressif qui entache le réseau des réseaux.
Je m'explique :
Que tu ne saches pas ce à quoi sert tel ou tel process, ce n'est pas grave.
Mais le fait que tu n'aies pas eu, en préalable à ta question, le réflexe d'aller chercher sur le net la réponse à cette question est absolument anormal.
Que feras tu lorsqu'un de ces jours, le process en question ne s'appellera plus awstats mais awStat et qu'au lieu du classique analyseur de logs ce sera une porte dérobée pour pirater ton joli serveur ?
Et le jour où ta console webmin ne fonctionnera plus ?
Je ne veux pas te taxer d'incompétences ou quoi que ce soit d'autre, mais avant de ne vouloir administrer un serveur, je pense que l'acquisition de certains réflexes est nécessaire :
- J'utilise toujours le système le plus bas niveau pour vérifier l'état de ma machine (ssh)
- Je sais, à peu pres, ce qui est installé sur ma machine et je jette un oeil régulièrement dans les logs, les répertoires de sessions php, le répertoire /tmp, ...
- Je vérifie de temps en temps que ce qui tourne n'a pas changé de nom (ps -aef).
- Je regarde quels ports sont ouverts sur ma machine (lsof -i tcp / lsof -i udp) et je compare ca avec une liste de référence que j'ai sauvée quelque part.
- Je vérifie régulièrement que les comptes existants sur ma machine (dans /etc/passwd) sont réellement et uniquement ceux dont j'ai besoin et qu'il n'y en a pas de nouveaux.
- Je change de temps en temps de mot de passe root.
- Lorsque j'ai un doute, je cherche par moi même la réponse à ma question et ensuite je pose la question.
Tu auras ainsi éliminés 90 % des risques de piratage, le reste étant un peu plus compliqué à faire.
Ce message n'est pas un flame et n'a pas pour vocation à le devenir, simplement un petit rappelle du b-a ba de l'administration système.
Olive
je crois que treivilo a exprimé tout haut ce que beaucoup pensent tout bas
une recherche google sur awstats+exploit te sensibilisera peut être sur les précautions à prendre avant de l'installer
pour le desactiver
tu crées un dossier /init.d-bak
tu localises le fichier awstats dans /etc/init.d
et tu le deplace (mv)
tu peux aussi le faire avec l'utilitaire mc
apres tu fais un reboot et il ne devrait plus se lancer au demarrage
dans les précautions à prendre, je saurais que conseiller de vérifier le fichier sudoers avec la commande visudo
un petit coup d'oeil les fichiers .bash_history
un autre dans les dossiers .ssh ainsi que /etc/ssh
etc...
rog
une recherche google sur awstats+exploit te sensibilisera peut être sur les précautions à prendre avant de l'installer
pour le desactiver
tu crées un dossier /init.d-bak
tu localises le fichier awstats dans /etc/init.d
et tu le deplace (mv)
tu peux aussi le faire avec l'utilitaire mc
apres tu fais un reboot et il ne devrait plus se lancer au demarrage
dans les précautions à prendre, je saurais que conseiller de vérifier le fichier sudoers avec la commande visudo
un petit coup d'oeil les fichiers .bash_history
un autre dans les dossiers .ssh ainsi que /etc/ssh
etc...
rog
➡️ Offre MyRankingMetrics ⬅️
pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)
Voir les détails ici
Discussions similaires
