Le mardi 01 oct. 2024 à 19:30:21 (+0200), Laurent Barme a écrit :
> Quoiqu'il en soit, la seule solution vraiment fiable pour gérer un serveur
> compromis c'est de tout réinstaller sur un serveur initialement vierge et en
> n'y important que des données inertes (absolument non exécutables) de tes
> sauvegardes (tirées depuis l'extérieur comme décrit par Maxime et
> inaccessibles depuis le serveur sauvegardé).

Sans oublier de comprendre d'où a pu venir la compromission initiale. Si c'est
pour réinstaller un serveur vulnérable, ça n'a pas trop de sens.

-- 
Il est *absolument* essentiel, si l'on veut se regarder dans un miroir sans 
frémir, quand on prône la liberté par l'utilisation de la technologie de 
s'opposer aussi à la censure de masse. Il n'y a pas d'autre possibilité. 
Toute autre option, c'est pactiser avec l'ennemi.
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/

Répondre à