Question bête, avez vous OSSEC installé dessus, ça aide bien.
Le 7 juin 2013 17:17, Wallace wallace@morkitu.org a écrit :
De ce qu'ils disent c'est pas Nagios qui est en cause, c'est la machine qui héberge le Nagios mais surtour leur Robot (manager des serveurs chez eux). Ce qui est logique puisque attaquer un hosteur n'a de sens que si tu peux prendre la main sur la facturation, la conf des machines / réseaux, récupérer le fichier client.
Je n'ai rien vu bouger du côté Nagios.
Pour ma part ma confiance en Nagios reste entière et puis si vos supervisions sont bien faites, personne ne peut y accéder de l'extérieur, au minima vous avez tous mis du SSL avec authentification, un peu mieux du SSL avec certificat client ou encore mieux SSL client sur un réseau vpn.
Donc soit il y a une faille côté Apache / ssh / whatelse ouvert sur cette machine soit c'est une attaque de l'intérieur ... c'est sans doute le plus probable quand c'est aussi ciblé.
Liste de diffusion du FRsAG http://www.frsag.org/