Author: Xavier Belanger Date: To: guilde Subject: Re: Serveur CS sous linux hacked ...
Bonjour,
> Bon voilà je viens de me faire hacker mon serveur Counter-Strike
Quelle version ? Depuis que les dernières versions commerciales sont
sorties (CS Source) je ne suis pas sûr qu'il y ait un suivi sur les versions
précédentes pour les problèmes de sécurité.
> par ma machine sous debian. Je voudrais savoir si vous avez une idée
> pour savoir comment il s'y est pris, s'il y a une faille connue pour
> hlds et non corrigée, etc ... car il a changé le nom du serveur, le mot
> de pass du rcon mais il n'a pas touché au fichier de config du
> serveur... soit il est gentil soit il a pas pu ...
Failles exploitables : débordement de tampon (buffer overflow)
plus ou moins connu ou mot de passe trop faible ce sont les premières
choses qui peuvent être essayées.
As tu vu d'autres changements dans le système (trace dans les logs,
fichiers incongrus, ...) ? La motivation du pirate peut être de saccager
le serveur en place (un mauvais perdant ?) ou de chercher un accès
sur le système en tant que tel.