Archives mensuelles : juin 2007

Changement de mot de passe Linux depuis le webmail Squirrelmail

Beaucoup de mes utilisateurs Linux ont un compte chez moi uniquement pour leur boîte mail et à la limite du stockage de fichiers ou de mini-sites web. Ils n’ont en général pas d’accès SSH (et ils ne sauraient pas quoi en faire ;). C’est très bien comme cela, mais pour changer leur mot de passe, ils sont marrons. Je décris dans cet article la mise en place d’un plug-in de mon webmail permettant de changer les mots de passe. Continuer la lecture

Contrôle des rootkits : ma machine s’est-elle fait cyber-hackée-chuidanlamerde ?

Des fois qu’un gros [pas] malin ait trouvé un accès à votre machine Linux puis une faille (ou un accès root), s’il veut faire le vilain avec, il y a de fortes chances qu’il modifie certains binaires systèmes pour masquer sa présence et celle de ses processus qu’il voudrait masquer.
Si le mec est doué (plus doué que vous), vous ne verrez jamais rien. Si c’est un imbécile qui a juste trouvé votre compte root, il risque de mal se cacher. Vous pouvez installer l’outil chkrootkit pour vérifier la présence de « Root Kits » (programmes systèmes modifiés pour protéger sa précence, exemple : « ps » ne montrera pas tel ou tel programme). Continuer la lecture