Re: [FRsAG] Fwd: Important Hetzner Online Client Information

Fri, 14 Jun 2013 03:24:11 -0700 

Le dernier (disclosure 02-2013 quand même) CVE Nagios,

http://osvdb.org/90582

Cordialement,

Le 07/06/2013 18:03, Sébastien Mureau a écrit :

Question bête, avez vous OSSEC installé dessus, ça aide bien.
Le 7 juin 2013 17:17, Wallace <wall...@morkitu.org <mailto:wall...@morkitu.org>> a écrit : 

    De ce qu'ils disent c'est pas Nagios qui est en cause, c'est la
    machine
    qui héberge le Nagios mais surtour leur Robot (manager des
    serveurs chez
    eux). Ce qui est logique puisque attaquer un hosteur n'a de sens
    que si
    tu peux prendre la main sur la facturation, la conf des machines /
    réseaux, récupérer le fichier client.

    Je n'ai rien vu bouger du côté Nagios.

    Pour ma part ma confiance en Nagios reste entière et puis si vos
    supervisions sont bien faites, personne ne peut y accéder de
    l'extérieur, au minima vous avez tous mis du SSL avec
    authentification,
    un peu mieux du SSL avec certificat client ou encore mieux SSL client
    sur un réseau vpn.

    Donc soit il y a une faille côté Apache / ssh / whatelse ouvert sur
    cette machine soit c'est une attaque de l'intérieur ... c'est sans
    doute
    le plus probable quand c'est aussi ciblé.



    _______________________________________________
    Liste de diffusion du FRsAG
    http://www.frsag.org/




--

***********************************************************************************************
This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error, please notify immediately the sender, then delete the message. Any unauthorized modification, edition, use or dissemination is prohibited. The sender shall not be liable for this message if it has been modified, altered, falsified, infected 
by a virus or even edited or disseminated without authorization.
***********************************************************************************************


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à