Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#126 Le 12/08/2012, à 23:47

PluToNiiUM

Re : il me désole que linux soit si peu connu

Haleth a écrit :

Tout les ports sont utilisables en "port externe" (ca veut dire quoi, d'ailleurs ?!)

Bref, au sujet des bots, utilise fait2ban, ou un autre du genre

merci pour ton aide mais le FTP est sur un windows (je pense bientot le mettre sur linux) , mais j'ai trouvé comment faire merci

#127 Le 13/08/2012, à 01:25

gnales

Re : il me désole que linux soit si peu connu

tant mieux big_smile

Hors ligne

#128 Le 13/08/2012, à 01:43

JLK

Re : il me désole que linux soit si peu connu

Ungars a écrit :

Ok, il faudrait pouvoir bloquer l' ip au bout de plusieurs tentatives de login.

Et faire en sorte qu'il y ait un délai de plusieurs secondes entre les tentatives.

Hors ligne

#129 Le 13/08/2012, à 02:13

PluToNiiUM

Re : il me désole que linux soit si peu connu

JLK a écrit :
Ungars a écrit :

Ok, il faudrait pouvoir bloquer l' ip au bout de plusieurs tentatives de login.

Et faire en sorte qu'il y ait un délai de plusieurs secondes entre les tentatives.

J' ai mis 5 tentative si erreur au bout des 5 bani pour 999 heures environ 41 jours

Dernière modification par PluToNiiUM (Le 13/08/2012, à 02:14)

#130 Le 13/08/2012, à 02:24

JLK

Re : il me désole que linux soit si peu connu

PluToNiiUM a écrit :
JLK a écrit :
Ungars a écrit :

Ok, il faudrait pouvoir bloquer l' ip au bout de plusieurs tentatives de login.

Et faire en sorte qu'il y ait un délai de plusieurs secondes entre les tentatives.

J' ai mis 5 tentative si erreur au bout des 5 bani pour 999 heures environ 41 jours

Vise le milliard d'années. Tu seras tranquille pour un petit moment de ta très longue vie. tongue

Hors ligne

#131 Le 13/08/2012, à 02:28

PluToNiiUM

Re : il me désole que linux soit si peu connu

JLK a écrit :
PluToNiiUM a écrit :
JLK a écrit :

Et faire en sorte qu'il y ait un délai de plusieurs secondes entre les tentatives.

J' ai mis 5 tentative si erreur au bout des 5 bani pour 999 heures environ 41 jours

Vise le milliard d'années. Tu seras tranquille pour un petit moment de ta très longue vie. tongue

Je l' avais reglé à 1 hoo pour tester avec ce pc du coup ça marche mais j'ai pas accés pendant 1 hoo

#133 Le 13/08/2012, à 02:46

PluToNiiUM

Re : il me désole que linux soit si peu connu

JLK a écrit :

1 hoo?

ouai mais j' y est accés en utilisant le RDP

#134 Le 13/08/2012, à 11:03

kironux

Re : il me désole que linux soit si peu connu

Haleth a écrit :
PluToNiiUM a écrit :
Pacifick_FR42 a écrit :

Oui... ça c'est la théorie... les virus, maintenant, ils sont discret et reste (très) longtemps inaperçu...

Mon avis personnel. Pour moi les editeur de logiciels de sécurité comme Kasper et les autres ont perdu d' avance face aux créateurs de logiciels malveillant et autres cochonneries (3 000 ou 300 000 par jours je ne c'est plus enfin mm 3 000 c'est enormes) en tout genres ces juste une question de temps. C' est comme la chute de M$.

Mon avis personnel: ce genre de programme est concu par (ou avec) m$
J'ai lu des baratins tech sur l'autre (stuxtruc ou flame, j'sais plus), les "failles" utilisés sont tellements grosses que je ne considère pas, rationnellement, que m$ n'y est pour rien
Parcque bon, permettre à "n'importe qui" de devenir serveur de mâj m$..
Parcque bon, se faire prendre la clé privé de la boite, ne pas s'en rendre compte, et ne pas la changer après que la fuite est découverte ..

M'enfin, ce n'est que mon avis
Toujours est-il que c'est bien fait pour ces boloss d'iraniens.. C'est comme si les russes, en 1955, avaient dit : "Hey, toi la boite US, j'te confie le contrôle de tout mes systems d'armement, j'te fait confiance hein ?"

C'est plus compliqué que ça, notamment le MITM.

PluToNiiUM a écrit :

Putai** j' suis vert. Mon serveur FTP à eu attack toute la journée, ils ont essayés de trouver mon MDP Admin par tentative de brute-force je suppose.  Pourquoi il me pirate pourquoi ? Je suis pas une societe je suis un particulier qui stocke toutes les données de la famille et de mes meilleurs amis.

Parce qu'ils cherchent des plate-formes sur lesquelles ils peuvent héberger du contenu à ton insu.

Haleth a écrit :

Tout les ports sont utilisables en "port externe" (ca veut dire quoi, d'ailleurs ?!)

Bref, au sujet des bots, utilise fait2ban, ou un autre du genre

fail2ban + denyhosts + accès root non autorisés (directement) + cacher version du logiciel + désactiver fonctions inutiles (+ port knocking, là tu es (presque) tranquille).

Hors ligne

#135 Le 13/08/2012, à 11:21

Pacifick_FR42

Re : il me désole que linux soit si peu connu

Je rajouterai : changer de port...


Venez M'écouter !!! : http://www.pacifick-dream.fr/ - N'hésitez pas à me donner votre avis !!! -
Projet OpenSource : radioactif.pcexpert-loire.fr - Autre site : http://www.lheureducrime.com

Hors ligne

#136 Le 13/08/2012, à 11:24

kironux

Re : il me désole que linux soit si peu connu

Si tu as un logiciel qui "détecte" les scans de port, oui, ça peut-être utile, sinon, il trouvera le port.

Hors ligne

#137 Le 13/08/2012, à 11:27

Pacifick_FR42

Re : il me désole que linux soit si peu connu

Les robots cherches des sites avec des port par défault, tous comme pour ssh, smtp, pop, etc...


Venez M'écouter !!! : http://www.pacifick-dream.fr/ - N'hésitez pas à me donner votre avis !!! -
Projet OpenSource : radioactif.pcexpert-loire.fr - Autre site : http://www.lheureducrime.com

Hors ligne

#138 Le 13/08/2012, à 11:38

kironux

Re : il me désole que linux soit si peu connu

Oui, tout à fait, mais si tu n'as aucun programme sur ton serveur qui détecte les tentatives de scan de port pour voir dans quel port tu as mis ton service ssh, alors l'attaquant pourra scanner l'intégralité des ports sans que tu ne l'arrête, et il trouvera le port sur lequel ton service ssh écoute...

Ah, j'ai également oublié le chroot wink

Dernière modification par kironux (Le 13/08/2012, à 11:38)

Hors ligne

#139 Le 13/08/2012, à 11:40

Pacifick_FR42

Re : il me désole que linux soit si peu connu

Les scan ports sont souvent des attaque ciblé, rarement celle d'un robot (attaque les plus courante), on c'est bien compris wink


Venez M'écouter !!! : http://www.pacifick-dream.fr/ - N'hésitez pas à me donner votre avis !!! -
Projet OpenSource : radioactif.pcexpert-loire.fr - Autre site : http://www.lheureducrime.com

Hors ligne

#140 Le 13/08/2012, à 12:13

gnales

Re : il me désole que linux soit si peu connu

question : il faut qu'ils aient l'ip pour pirater le compte, ou il scan toute les ips possibles ?

Hors ligne

#141 Le 13/08/2012, à 19:54

kironux

Re : il me désole que linux soit si peu connu

Il y a des robots qui scannent toutes les IPs possibles.

Hors ligne

#142 Le 13/08/2012, à 20:01

gnales

Re : il me désole que linux soit si peu connu

ok, chaud ^^

Hors ligne

#143 Le 13/08/2012, à 20:57

Haleth

Re : il me désole que linux soit si peu connu

Non, rapide


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#144 Le 13/08/2012, à 21:21

gnales

Re : il me désole que linux soit si peu connu

c'est rapide de scanner plus de 6 milliards d'ip ?

Hors ligne

#145 Le 13/08/2012, à 21:23

PluToNiiUM

Re : il me désole que linux soit si peu connu

L' IP (dynamique) de ma Box est rattaché à un nom de domaine DYNDNS,(Compte gratuit), Peut qu' il ont pirater leurs bases de données (quand une société est piraté elle n' en dit rien dans beaucoup de cas) et il ont récupéré mon ip on nom de domaine. Mais depuis que j' ai réglé les temps du bannissement j' suis tranquille. ( FTP qui est sur windows serveur dont je pense bientot le mettre sur un linux, mais il fait 30 tera total, 22 tera plein, ce n' est pas facile à migrer).

#146 Le 13/08/2012, à 22:14

gnales

Re : il me désole que linux soit si peu connu

ah oui comme même o_O

comment ta fait pour le remplir à ce point ? ^^

Hors ligne

#147 Le 13/08/2012, à 22:16

Ungars

Re : il me désole que linux soit si peu connu

PluToNiiUM a écrit :

Ungars est ce que tu conné un autre port que le 21 utilisable en port externe

  Il faudrait que tu regardes la doc de ton serveur si tu peux changer le port 21 par défaut. Je n' utilise pas ftp, mais ssh, et j' ai changé le port 22 qui était par défaut. Ca évite déjà qu' on t' attaque par là.


Essaye désespérément d' installer une distribution Linux sur son Compaq CQ58
www.forum-plugcomputer.net

Hors ligne

#148 Le 13/08/2012, à 22:20

JLK

Re : il me désole que linux soit si peu connu

gnales a écrit :

ah oui comme même o_O

comment ta fait pour le remplir à ce point ? ^^

Bonne question, en effet... wink

Hors ligne

#149 Le 13/08/2012, à 22:31

PluToNiiUM

Re : il me désole que linux soit si peu connu

gnales a écrit :

ah oui comme même o_O

comment ta fait pour le remplir à ce point ? ^^

J suis un fadas:

de musiques (+de x0 000 mp3)(me demandé pas combien ça fait en heures d' écoute je n' en sait rien)
de films full HD (+ d' un milliers),
ha oui et de jeux PC (+d' une centaines) aussi.
et puis le FTP fait capacité total environ 5 to en raid 5=avec carte controler. "dans les 5 to beaucoup de données ne sont pas à moi"

"beaucoup de mes cd dvd sont devenu HS dvd jeux musiques films"

Obtenu de manière légal bien sur ! Puis recopier ici dans le serveur.(car les CD/DVD dure moin longtemps ou sont moin fiable que des HDD en Raid 1 ou 5=avec cartes controler raid).

bien sur le raid 1 ou 5 n'est pas fiable à 100% surtout contre des erreurs logiciels ou des effacements de données par erreurs

Dernière modification par PluToNiiUM (Le 13/08/2012, à 22:52)

#150 Le 13/08/2012, à 22:42

PluToNiiUM

Re : il me désole que linux soit si peu connu

Ungars a écrit :
PluToNiiUM a écrit :

Ungars est ce que tu conné un autre port que le 21 utilisable en port externe

  Il faudrait que tu regardes la doc de ton serveur si tu peux changer le port 21 par défaut. Je n' utilise pas ftp, mais ssh, et j' ai changé le port 22 qui était par défaut. Ca évite déjà qu' on t' attaque par là.

Si port 22 externe il faut que je dise aux clients du FTP de mettre à l' adresse ex: ftp://nom_du_domaine:22

Puis que je met 22 sur port externe de ma box.

"Ungars" si tu peux changer le port 21 par défaut. reponse "OUI" si je change y faut aussi changer dans le pare feu

Dernière modification par PluToNiiUM (Le 13/08/2012, à 22:45)

Haut de page ↑