Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/03/2007, à 11:55

bloody_bloups

Tester la securite #4C|<3R (Hacker) mon propre server

Bonjour,
J'ai un server dont j'essaye de faire tres attention a la securite, il me semble avoir fais le necessaire, mais bon je voudrai le mettre a l'epreuve en essayant moi meme de l'attaquer, auriez vous des idees sur par ou commencer?

Hors ligne

#2 Le 01/03/2007, à 12:15

CeReAl KiLLeR Du 77

Re : Tester la securite #4C|<3R (Hacker) mon propre server

Oui donne moi son ip je me charge du reste big_smile

SuperBox = Serveur (FreeBSD 7.2) (DEAD) | H²O = Serveur (FreeBSD 8.1) | Nephrotique = Desktop (Ubuntu Lucid Lynx 64 bits) | Skizophrene = Laptop (DesktopBSD 1.7/WinXP SP3) | Epileptik = Desktop (Diskless) | WRT54GL 1.1 (Openwrt Backfire 10.3 noyau 2.4) | WRT54GL 1.1 (DDWRT V24 SP1)

Hors ligne

#3 Le 01/03/2007, à 12:16

meu-buntu

Re : Tester la securite #4C|<3R (Hacker) mon propre server

t'as des sites sur internet qui permettent de mesurer le niveau de sécurité de ton serveur,les faille toussa quoi .... par contre j'ai pas d'adresse sous la main

Hors ligne

#4 Le 01/03/2007, à 12:23

bloody_bloups

Re : Tester la securite #4C|<3R (Hacker) mon propre server

CeReAl KiLLeR Du 77 a écrit :

Oui donne moi son ip je me charge du reste big_smile

Justement c'est ce que je veux eviter, donne moi tes techniques plutot ou bien ou les trouver

Hors ligne

#5 Le 01/03/2007, à 12:25

jobherzt

Re : Tester la securite #4C|<3R (Hacker) mon propre server

regarde du coté de nessus, il te permettra de diagnostiquer la securité de ton serveur de maniere tres detaillé.

nessus est libre, gratuit, dispo dans synaptic, mais tu peux aussi payer pour avoir une base de failles plus a jour.

Hors ligne

#6 Le 01/03/2007, à 12:25

bloody_bloups

Re : Tester la securite #4C|<3R (Hacker) mon propre server

meu-buntu a écrit :

t'as des sites sur internet qui permettent de mesurer le niveau de sécurité de ton serveur,les faille toussa quoi .... par contre j'ai pas d'adresse sous la main

idem, j'ai pas confiance en ces sites, je pense qu'il n'y a rien de mieu pour apprendre a securiser un server que de connaitre ses limites soit meme

Dernière modification par bloody_bloups (Le 01/03/2007, à 12:31)

Hors ligne

#7 Le 01/03/2007, à 12:28

bloody_bloups

Re : Tester la securite #4C|<3R (Hacker) mon propre server

jobherzt a écrit :

regarde du coté de nessus, il te permettra de diagnostiquer la securité de ton serveur de maniere tres detaillé.

nessus est libre, gratuit, dispo dans synaptic, mais tu peux aussi payer pour avoir une base de failles plus a jour.

merci, c'est deja pas mal,
mais je recherche toujours des technique non automatiques, a la main quoi..

Hors ligne

#8 Le 03/03/2007, à 03:57

zenacim

Re : Tester la securite #4C|<3R (Hacker) mon propre server

en gros tu veux des cours de hack?

y en a qui croient au pere noel big_smile

ASUS X55V - Ubuntu 14.04 LTS

Hors ligne

#9 Le 03/03/2007, à 14:09

bloody_bloups

Re : Tester la securite #4C|<3R (Hacker) mon propre server

zenacim a écrit :

en gros tu veux des cours de hack?

y en a qui croient au pere noel big_smile

et tu crois qu'il faut faire comment pour mieux proteger son systeme?

Hors ligne

#10 Le 03/03/2007, à 14:17

Coo

Re : Tester la securite #4C|<3R (Hacker) mon propre server

Salut

Pour commencer aucun systéme n'est vulnérable la seule chose à faire est de gagner du temps...

Voilà quelques petits trucs:
- Eviter de faire tourner des programmes en root tel que Shoutcast, serveurs IRC
- Essayer d'avoir toujours les derniéres versions stables de tes programmes
- Bien paramétrer tes iptables, éviter de faire tourner des services qui te servent une fois par an, genre webmin (arrete le si tu n'administres pas ta machine)
- Surveiller les logs pour trouver des attaques bruteforce, courant sur les serveurs SSH, FTP
- Limité les acces pour ton serveur si tu as une ip fixe
- Pour MySQL si tu as un site qui tourne sur la même machine que MySQL arrange toi pour que seul localhost puisse se connecter sur ton serveur.
- Garde ton noyau à jour (pas forcément la derniére version, mais des versions recentes)


Voilà quelques conseils mais bon ça représente même pas 10% des sécuritées de bases à respecter sur ton serveur.

Dernière modification par Coo (Le 03/03/2007, à 14:18)

Monitoring SHOUTcast
Portfolio Corentin Azelart

Hors ligne

#11 Le 03/03/2007, à 18:12

CeReAl KiLLeR Du 77

Re : Tester la securite #4C|<3R (Hacker) mon propre server

zenacim a écrit :

en gros tu veux des cours de hack?

y en a qui croient au pere noel big_smile

+1

SuperBox = Serveur (FreeBSD 7.2) (DEAD) | H²O = Serveur (FreeBSD 8.1) | Nephrotique = Desktop (Ubuntu Lucid Lynx 64 bits) | Skizophrene = Laptop (DesktopBSD 1.7/WinXP SP3) | Epileptik = Desktop (Diskless) | WRT54GL 1.1 (Openwrt Backfire 10.3 noyau 2.4) | WRT54GL 1.1 (DDWRT V24 SP1)

Hors ligne

Pages : 1