il me désole que linux soit si peu connu

PluToNiiUM · Le 12/08/2012, à 23:47

Haleth a écrit :

Tout les ports sont utilisables en "port externe" (ca veut dire quoi, d'ailleurs ?!)
Bref, au sujet des bots, utilise fait2ban, ou un autre du genre

merci pour ton aide mais le FTP est sur un windows (je pense bientot le mettre sur linux) , mais j'ai trouvé comment faire merci

gnales · Le 13/08/2012, à 01:25

tant mieux

JLK · Le 13/08/2012, à 01:43

Ungars a écrit :

Ok, il faudrait pouvoir bloquer l' ip au bout de plusieurs tentatives de login.

Et faire en sorte qu'il y ait un délai de plusieurs secondes entre les tentatives.

PluToNiiUM · Le 13/08/2012, à 02:13

JLK a écrit :

Ungars a écrit :
Ok, il faudrait pouvoir bloquer l' ip au bout de plusieurs tentatives de login.
Et faire en sorte qu'il y ait un délai de plusieurs secondes entre les tentatives.

J' ai mis 5 tentative si erreur au bout des 5 bani pour 999 heures environ 41 jours

Dernière modification par PluToNiiUM (Le 13/08/2012, à 02:14)

JLK · Le 13/08/2012, à 02:24

PluToNiiUM a écrit :

JLK a écrit :
Ungars a écrit :
Ok, il faudrait pouvoir bloquer l' ip au bout de plusieurs tentatives de login.
Et faire en sorte qu'il y ait un délai de plusieurs secondes entre les tentatives.
J' ai mis 5 tentative si erreur au bout des 5 bani pour 999 heures environ 41 jours

Vise le milliard d'années. Tu seras tranquille pour un petit moment de ta très longue vie.

PluToNiiUM · Le 13/08/2012, à 02:28

JLK a écrit :

PluToNiiUM a écrit :
JLK a écrit :
Et faire en sorte qu'il y ait un délai de plusieurs secondes entre les tentatives.
J' ai mis 5 tentative si erreur au bout des 5 bani pour 999 heures environ 41 jours
Vise le milliard d'années. Tu seras tranquille pour un petit moment de ta très longue vie.

Je l' avais reglé à 1 hoo pour tester avec ce pc du coup ça marche mais j'ai pas accés pendant 1 hoo

JLK · Le 13/08/2012, à 02:29

1 hoo?

PluToNiiUM · Le 13/08/2012, à 02:46

JLK a écrit :

1 hoo?

ouai mais j' y est accés en utilisant le RDP

kironux · Le 13/08/2012, à 11:03

Haleth a écrit :

PluToNiiUM a écrit :
Pacifick_FR42 a écrit :
Oui... ça c'est la théorie... les virus, maintenant, ils sont discret et reste (très) longtemps inaperçu...
Mon avis personnel. Pour moi les editeur de logiciels de sécurité comme Kasper et les autres ont perdu d' avance face aux créateurs de logiciels malveillant et autres cochonneries (3 000 ou 300 000 par jours je ne c'est plus enfin mm 3 000 c'est enormes) en tout genres ces juste une question de temps. C' est comme la chute de M$.
Mon avis personnel: ce genre de programme est concu par (ou avec) m$
J'ai lu des baratins tech sur l'autre (stuxtruc ou flame, j'sais plus), les "failles" utilisés sont tellements grosses que je ne considère pas, rationnellement, que m$ n'y est pour rien
Parcque bon, permettre à "n'importe qui" de devenir serveur de mâj m$..
Parcque bon, se faire prendre la clé privé de la boite, ne pas s'en rendre compte, et ne pas la changer après que la fuite est découverte ..
M'enfin, ce n'est que mon avis
Toujours est-il que c'est bien fait pour ces boloss d'iraniens.. C'est comme si les russes, en 1955, avaient dit : "Hey, toi la boite US, j'te confie le contrôle de tout mes systems d'armement, j'te fait confiance hein ?"

C'est plus compliqué que ça, notamment le MITM.

PluToNiiUM a écrit :

Putai** j' suis vert. Mon serveur FTP à eu attack toute la journée, ils ont essayés de trouver mon MDP Admin par tentative de brute-force je suppose. Pourquoi il me pirate pourquoi ? Je suis pas une societe je suis un particulier qui stocke toutes les données de la famille et de mes meilleurs amis.

Parce qu'ils cherchent des plate-formes sur lesquelles ils peuvent héberger du contenu à ton insu.

Haleth a écrit :

Tout les ports sont utilisables en "port externe" (ca veut dire quoi, d'ailleurs ?!)
Bref, au sujet des bots, utilise fait2ban, ou un autre du genre

fail2ban + denyhosts + accès root non autorisés (directement) + cacher version du logiciel + désactiver fonctions inutiles (+ port knocking, là tu es (presque) tranquille).

Pacifick_FR42 · Le 13/08/2012, à 11:21

Je rajouterai : changer de port...

kironux · Le 13/08/2012, à 11:24

Si tu as un logiciel qui "détecte" les scans de port, oui, ça peut-être utile, sinon, il trouvera le port.

Pacifick_FR42 · Le 13/08/2012, à 11:27

Les robots cherches des sites avec des port par défault, tous comme pour ssh, smtp, pop, etc...

kironux · Le 13/08/2012, à 11:38

Oui, tout à fait, mais si tu n'as aucun programme sur ton serveur qui détecte les tentatives de scan de port pour voir dans quel port tu as mis ton service ssh, alors l'attaquant pourra scanner l'intégralité des ports sans que tu ne l'arrête, et il trouvera le port sur lequel ton service ssh écoute...

Ah, j'ai également oublié le chroot

Dernière modification par kironux (Le 13/08/2012, à 11:38)

Pacifick_FR42 · Le 13/08/2012, à 11:40

Les scan ports sont souvent des attaque ciblé, rarement celle d'un robot (attaque les plus courante), on c'est bien compris

gnales · Le 13/08/2012, à 12:13

question : il faut qu'ils aient l'ip pour pirater le compte, ou il scan toute les ips possibles ?

kironux · Le 13/08/2012, à 19:54

Il y a des robots qui scannent toutes les IPs possibles.

gnales · Le 13/08/2012, à 20:01

ok, chaud ^^

Haleth · Le 13/08/2012, à 20:57

Non, rapide

gnales · Le 13/08/2012, à 21:21

c'est rapide de scanner plus de 6 milliards d'ip ?

PluToNiiUM · Le 13/08/2012, à 21:23

L' IP (dynamique) de ma Box est rattaché à un nom de domaine DYNDNS,(Compte gratuit), Peut qu' il ont pirater leurs bases de données (quand une société est piraté elle n' en dit rien dans beaucoup de cas) et il ont récupéré mon ip on nom de domaine. Mais depuis que j' ai réglé les temps du bannissement j' suis tranquille. ( FTP qui est sur windows serveur dont je pense bientot le mettre sur un linux, mais il fait 30 tera total, 22 tera plein, ce n' est pas facile à migrer).

gnales · Le 13/08/2012, à 22:14

ah oui comme même o_O

comment ta fait pour le remplir à ce point ? ^^

Ungars · Le 13/08/2012, à 22:16

PluToNiiUM a écrit :

Ungars est ce que tu conné un autre port que le 21 utilisable en port externe

Il faudrait que tu regardes la doc de ton serveur si tu peux changer le port 21 par défaut. Je n' utilise pas ftp, mais ssh, et j' ai changé le port 22 qui était par défaut. Ca évite déjà qu' on t' attaque par là.

JLK · Le 13/08/2012, à 22:20

gnales a écrit :

ah oui comme même o_O
comment ta fait pour le remplir à ce point ? ^^

Bonne question, en effet...

PluToNiiUM · Le 13/08/2012, à 22:31

gnales a écrit :

ah oui comme même o_O
comment ta fait pour le remplir à ce point ? ^^

J suis un fadas:

de musiques (+de x0 000 mp3)(me demandé pas combien ça fait en heures d' écoute je n' en sait rien)
de films full HD (+ d' un milliers),
ha oui et de jeux PC (+d' une centaines) aussi.
et puis le FTP fait capacité total environ 5 to en raid 5=avec carte controler. "dans les 5 to beaucoup de données ne sont pas à moi"

"beaucoup de mes cd dvd sont devenu HS dvd jeux musiques films"

Obtenu de manière légal bien sur ! Puis recopier ici dans le serveur.(car les CD/DVD dure moin longtemps ou sont moin fiable que des HDD en Raid 1 ou 5=avec cartes controler raid).

bien sur le raid 1 ou 5 n'est pas fiable à 100% surtout contre des erreurs logiciels ou des effacements de données par erreurs

Dernière modification par PluToNiiUM (Le 13/08/2012, à 22:52)

PluToNiiUM · Le 13/08/2012, à 22:42

Ungars a écrit :

PluToNiiUM a écrit :
Ungars est ce que tu conné un autre port que le 21 utilisable en port externe
Il faudrait que tu regardes la doc de ton serveur si tu peux changer le port 21 par défaut. Je n' utilise pas ftp, mais ssh, et j' ai changé le port 22 qui était par défaut. Ca évite déjà qu' on t' attaque par là.

Si port 22 externe il faut que je dise aux clients du FTP de mettre à l' adresse ex: ftp://nom_du_domaine:22

Puis que je met 22 sur port externe de ma box.

"Ungars" si tu peux changer le port 21 par défaut. reponse "OUI" si je change y faut aussi changer dans le pare feu

Dernière modification par PluToNiiUM (Le 13/08/2012, à 22:45)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#126 Le 12/08/2012, à 23:47

Re : il me désole que linux soit si peu connu

#127 Le 13/08/2012, à 01:25

Re : il me désole que linux soit si peu connu

#128 Le 13/08/2012, à 01:43

Re : il me désole que linux soit si peu connu

#129 Le 13/08/2012, à 02:13

Re : il me désole que linux soit si peu connu

#130 Le 13/08/2012, à 02:24

Re : il me désole que linux soit si peu connu

#131 Le 13/08/2012, à 02:28

Re : il me désole que linux soit si peu connu

#132 Le 13/08/2012, à 02:29

Re : il me désole que linux soit si peu connu

#133 Le 13/08/2012, à 02:46

Re : il me désole que linux soit si peu connu

#134 Le 13/08/2012, à 11:03

Re : il me désole que linux soit si peu connu

#135 Le 13/08/2012, à 11:21

Re : il me désole que linux soit si peu connu

#136 Le 13/08/2012, à 11:24

Re : il me désole que linux soit si peu connu

#137 Le 13/08/2012, à 11:27

Re : il me désole que linux soit si peu connu

#138 Le 13/08/2012, à 11:38

Re : il me désole que linux soit si peu connu

#139 Le 13/08/2012, à 11:40

Re : il me désole que linux soit si peu connu

#140 Le 13/08/2012, à 12:13

Re : il me désole que linux soit si peu connu

#141 Le 13/08/2012, à 19:54

Re : il me désole que linux soit si peu connu

#142 Le 13/08/2012, à 20:01

Re : il me désole que linux soit si peu connu

#143 Le 13/08/2012, à 20:57

Re : il me désole que linux soit si peu connu

#144 Le 13/08/2012, à 21:21

Re : il me désole que linux soit si peu connu

#145 Le 13/08/2012, à 21:23

Re : il me désole que linux soit si peu connu

#146 Le 13/08/2012, à 22:14

Re : il me désole que linux soit si peu connu

#147 Le 13/08/2012, à 22:16

Re : il me désole que linux soit si peu connu

#148 Le 13/08/2012, à 22:20

Re : il me désole que linux soit si peu connu

#149 Le 13/08/2012, à 22:31

Re : il me désole que linux soit si peu connu

#150 Le 13/08/2012, à 22:42

Re : il me désole que linux soit si peu connu

Pied de page des forums