Le 01/10/2024 à 22:04, Christophe Moille a écrit :
Le mardi 01 oct. 2024 à 19:30:21 (+0200), Laurent Barme a écrit :
Quoiqu'il en soit, la seule solution vraiment fiable pour gérer un serveur compromis c'est de tout réinstaller sur un serveur initialement vierge et en n'y important que des données inertes (absolument non exécutables) de tes sauvegardes (tirées depuis l'extérieur comme décrit par Maxime et inaccessibles depuis le serveur sauvegardé).
Sans oublier de comprendre d'où a pu venir la compromission initiale.
D'où vient la compromission ni comment elle s'est produite n'est pas une information toujours accessible ; un bon pirate efface ses traces. De quelle façon le serveur est compromis est par contre une information très utile ; cela permet de vérifier si d'autres serveurs le sont aussi.
Si c'est pour réinstaller un serveur vulnérable, ça n'a pas trop de sens.
Si l'installation d'un nouveau serveur donne un serveur compromis, on a un gros problème car alors tous les serveurs que l'on a installé avec le même processus sont d'emblée compromis !