Le dernier (disclosure 02-2013 quand même) CVE Nagios,

http://osvdb.org/90582

Cordialement,

Le 07/06/2013 18:03, Sébastien Mureau a écrit :
Question bête, avez vous OSSEC installé dessus, ça aide bien.


Le 7 juin 2013 17:17, Wallace <wallace@morkitu.org> a écrit :
De ce qu'ils disent c'est pas Nagios qui est en cause, c'est la machine
qui héberge le Nagios mais surtour leur Robot (manager des serveurs chez
eux). Ce qui est logique puisque attaquer un hosteur n'a de sens que si
tu peux prendre la main sur la facturation, la conf des machines /
réseaux, récupérer le fichier client.

Je n'ai rien vu bouger du côté Nagios.

Pour ma part ma confiance en Nagios reste entière et puis si vos
supervisions sont bien faites, personne ne peut y accéder de
l'extérieur, au minima vous avez tous mis du SSL avec authentification,
un peu mieux du SSL avec certificat client ou encore mieux SSL client
sur un réseau vpn.

Donc soit il y a une faille côté Apache / ssh / whatelse ouvert sur
cette machine soit c'est une attaque de l'intérieur ... c'est sans doute
le plus probable quand c'est aussi ciblé.



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/




--

***********************************************************************************************
This message and any attachments are confidential and intended for the named addressee(s) only.
If you have received this message in error, please notify immediately the sender, then delete
the message. Any unauthorized modification, edition, use or dissemination is prohibited.
The sender shall not be liable for this message if it has been modified, altered, falsified, infected
by a virus or even edited or disseminated without authorization.
***********************************************************************************************


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/