www.volcreole.com Le forum de discussion des Dom-Tom ! Guadeloupe, Martinique, Guyane, Réunion St Pierre et Miquelon, Mayotte, Polynésie, Wallis et Futuna, ...
Genre: Homme Inscrit le: 28 Aoû 2001 Sujets: 408 Messages: 2926 Localisation: Paris - Martinique
Posté le: 13 Déc 2004 17:39 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
Plus qu'on pourrait l'imaginer, beaucoup d'ordinateurs persos ainsi que de nombreux sites se font hacker et de plus en plus de serveurs servent de passerelles pour hacker d'autres sites plus importants !
comment se prémunir efficacement contre le piratage ?
@+ _________________ Sé an lanmen ka lavé lot' asi Volcréole !
Plis fos pou lé Dom-Tom: Guadeloupe, Guyane, Martinique, Réunion, Nouvelle Calédonie, Polynésie, Wallis et Futuna, Mayotte, ... Sé menm komba !
Genre: Homme Inscrit le: 25 Mai 2003 Sujets: 39 Messages: 4579 Localisation: ---------------------
Posté le: 13 Déc 2004 18:07 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
Albert972 a écrit:
Comme dirait Jean-Paul, en ne surfant pas
ça n'a rien à voir!
Un ordinateur perso (de part son IP dynamique et le temps nécessaire au pirate, c'est à dire plusieurs jours ou semaines) ne peut pas se faire pirater sauf si la personne en question est une pure demeurée. Il y a en effet des techniques mais le pirate doit avoir eu accès manuel à la machine préalablement.
@Timale:
Par ailleurs, par définition, ce ne sont que les serveurs qui sont piratés. Tous les serveurs (quelque soit leur type - www, mail, ftp - ou qu'ils soient personnels ou dédiés), sans exception connaissent des tentatives de piratage, qu'elles soient réussies ou non.
Il y a des milliers de newbies qui possèdent tout ce qu'il faut pour (car à disposition de tous sur des centaines de sites qui y sont consacrés), qui scannent le web, à la recherche de machines vulnérables.
A part les mises à jours spécifiques et régulières de part les attaques qu'un serveur peut subir et la plus ou moins grande détermination des pirates, il n'y a pas de véritable solution.
Les serveurs microsoft (mélange de FreeBSD et Solaris) et SCO (tout récemment) se font pirater. Nul n'est à l'abri: quand on a des ennemis.
Posté le: 13 Déc 2004 18:11 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
Pour les ordinateurs personnelles:
1 - Un antivirus à jour régulièrement (Mcafee, kaspersky ou à la limite Norton AV 2005), scanner totalement le disque sur une fois par semaine.
2 - Un pare-feu qui gère les connexions TCP/IP entrantes et sortantes (l'idéal est un firewall hardware sinon celui du SP2 de XP, zonealarm, kerio ou un pc sous linux), n'ouvrir que les ports nécessaires.
3 - Appliquer régulièrement les patches de sécurité du système
4 - Un navigateur à jour (attention à l'active X d'internet explorer)
5 - arrêter certains services de Windows 2000/XP (telnet, accès à distance au registre, assistance TCP/IP netbios, partage de bureau à distance, routage et accès distant, terminal server)
6 - Ne pas ouvrir les pièces jointes (.exe, .com, .vbs, .bat, .scr) qui arrivent dans les messageries.
7 - bannir les logiciels P2P (kazaa, edonkeys, etc)
8 - supprimer les cookies de temps en temps
9 - supprimer tous les spywares.
Pour les serveurs j'avais déjà donné les solutions.
Posté le: 13 Déc 2004 18:20 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
aka Shiva a écrit:
Albert972 a écrit:
Comme dirait Jean-Paul, en ne surfant pas
ça n'a rien à voir!
Un ordinateur perso (de part son IP dynamique et le temps nécessaire au pirate, c'est à dire plusieurs jours ou semaines) ne peut pas se faire pirater sauf si la personne en question est une pure demeurée. Il y a en effet des techniques mais le pirate doit avoir eu accès manuel à la machine préalablement.
@Timale:
Par ailleurs, par définition, ce ne sont que les serveurs qui sont piratés. Tous les serveurs (quelque soit leur type - www, mail, ftp - ou qu'ils soient personnels ou dédiés), sans exception connaissent des tentatives de piratage, qu'elles soient réussies ou non.
Il y a des milliers de newbies qui possèdent tout ce qu'il faut pour (car à disposition de tous sur des centaines de sites qui y sont consacrés), qui scannent le web, à la recherche de machines vulnérables.
A part les mises à jours spécifiques et régulières de part les attaques qu'un serveur peut subir et la plus ou moins grande détermination des pirates, il n'y a pas de véritable solution.
Les serveurs microsoft (mélange de FreeBSD et Solaris) et SCO (tout récemment) se font pirater. Nul n'est à l'abri: quand on a des ennemis.
A vous les studios! Je reviens!
C'est très facile de faire un programme qui envoie l'adresse IP par email ou qui la place dans un fichier texte soit sur le pc ou sur un serveur.
Le seul fait de transférer un fichier par msn permet à l'autre utilisateur de connaître l'adresse IP. Beaucoup d'utilisateurs ne savent pas bien configurer leur PC personnels surtout depuis l'arrivée de windows XP.
Avec le service terminal server activé et un mot de passe trop simple, c'est très facile de prendre la main totalement sur le PC.
Genre: Homme Inscrit le: 25 Mai 2003 Sujets: 39 Messages: 4579 Localisation: ---------------------
Posté le: 13 Déc 2004 18:55 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
olivio a écrit:
C'est très facile de faire un programme qui envoie l'adresse IP par email
Je sais, il y a des outils pour en tout cas (BO, par exemple)
olivio a écrit:
Avec le service terminal server activé et un mot de passe trop simple, c'est très facile de prendre la main totalement sur le PC.
Ce terminal server est désactivé chez moi, en tout cas.
Mais c'est vrai, bien sur, il y a pas mal de personnes qui recherchent des ordinateurs sur lesquels tournent ces services comme le contrôle à distance (PC Anywhere, etc).
Genre: Homme Inscrit le: 12 Mai 2003 Sujets: 18 Messages: 1185 Localisation: 91/971
Posté le: 13 Déc 2004 21:13 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
olivio a écrit:
Pour les ordinateurs personnelles:
1 - Un antivirus à jour régulièrement (Mcafee, kaspersky ou à la limite Norton AV 2005), scanner totalement le disque sur une fois par semaine.
2 - Un pare-feu qui gère les connexions TCP/IP entrantes et sortantes (l'idéal est un firewall hardware sinon celui du SP2 de XP, zonealarm, kerio ou un pc sous linux), n'ouvrir que les ports nécessaires.
3 - Appliquer régulièrement les patches de sécurité du système
4 - Un navigateur à jour (attention à l'active X d'internet explorer)
5 - arrêter certains services de Windows 2000/XP (telnet, accès à distance au registre, assistance TCP/IP netbios, partage de bureau à distance, routage et accès distant, terminal server)
6 - Ne pas ouvrir les pièces jointes (.exe, .com, .vbs, .bat, .scr) qui arrivent dans les messageries.
7 - bannir les logiciels P2P (kazaa, edonkeys, etc)
8 - supprimer les cookies de temps en temps
9 - supprimer tous les spywares.
Pour les serveurs j'avais déjà donné les solutions.
Commencer par ça déjà serait un bon début pour tous les internautes _________________ yé mako!!!!!!!!!!!!!!!!!!!!!!!!
Le succès n'est pas un objectif mais une conséquence!!!!!!!
Posté le: 14 Déc 2004 16:59 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
J'ai posé la question à un ingénieur sécurité de mon équipe.
La faille la plus exploitée actuellement sur les sites en PHP est la faille d'include.
Le test est très facile à faire pour se rendre compte ou pas de la vulnérabilité du site.
La correction se fait vérifiant que dans le php.ini la variable allow_url_fopen soit sur off pour empecher l''inclusion de données externes.
Genre: Homme Inscrit le: 25 Nov 2002 Sujets: 18 Messages: 850 Localisation: Bordelais de LORI6
Posté le: 14 Déc 2004 20:07 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
l"une des premieres choses est d'avoir un acces complet à son serveur afin de le paramétrer au max, dans ton cas timale, je crois qu'une partie est gérer par ovh, c'est peut etre un plus pour toi, vu que tu t'y connais pas niveau sécurité, le probleme dans ce cas, c'est qu'on ne sait pas réellement ce qu'ils font (ou ne font pas) sur les par-feux et serveurs, impossible également de le personaliser, donc de l'optimiser. ils livrent églament un tas de service qui ne sont pas obligatoirement utiles, et qui dit service en plus dit failles supplémentaires.
si tu vx sécuriser à ton niveau faudrait déjà que tu bloques tous les services autre que le web, laisser juste un connexion ssh avec certificats, et un mot de passe bien sur long et complexe avec des caracteres spéciaux. le ftp tu devrais pas en avoir besoin, tu fais tout par ssh.
le serveur web doit etre minimaliste, pas besoin d'une tonne de modules qui servent à rien, idem pour php, avec la derniere version de phpbb mis à jour régulierement, y a pas de miracle !
Tu px aussi commencer par durcir la sécurité de ton os, mais je ne sais pas s'ils te donne la main dessus
dabord installé un systeme au plus simple, avec le moins de service possible, chaque os peut avoir ces parametres particuliers à rajouter, qu'il s'agisse d'une debian, bsd ou windows, afin de sécuriser les paramatres par défauts (à ce sujet ces des livres entier qu'il faut).
installer quelques modules de durcissement de la sécurité, (voir les grsécurity).
testé les failles et mettre à jour le systeme et les services .
Installer et configurer un vérificateur d'intégrité (voir tripwire).
les sauvegardes systemes et données qui vont avec (régulierement)
indépendement chaque service demande du temps et pas mal de travail pour les sécuriser, donc moins il y en a, mieux c'est.
Si on prend juste l'exemple d'apache, et bien c'est pas une tache simple qui te permette de le sécurisé au max, il y a tout un travail, je ne parle meme pas des services ftp & Co !!
mais en premier lieu il y a le firewall, et là c'est carrement un autre chapitre, que dis-je un autre volume.
De ton coté tu px déjà éliminer les services inutiles qui sont porteur de failles, et travailler exclusivement avec ssh, le mettre bien sur à jour des qu'il le faut.
chrooter le maximum de choses comme le serveur web
éliminer tout compte avec une session en shell
Interdire au compte root l'acces ssh et autres, en gros le root doit plus etre utiliser encore moins à distance, tous tes services doivent rejeter le compte root par défaut.
Utiliser que des comptes sans shell, pour lancer les services, avec justes droits pour ce service.
et bien sur mettre à jour phpbb et ses modules.
Ne rien utiliser d'autre !!
C'est pas mal résumé, mais bon ça donne déjà une idée concernant les choses à faire en priorité !!
Pour lister les points importants et terminer :
* n'installes que des logiciels de source sure (cad des packages signes)
* reduire les acces par l'utilisation d'un firewall ( bien configuréc dja pas mal de boulot)
* limiter le nombre des services lances au demarage(chkconfig)
* limiter les nombre des services lances via inetd/xinetd (voir tcp wrappers)
* rendre moins bavards les services : supprimer bannieres, versions ...
* reduire les acces aux services via les tcp-wrappers
* utiliser les shadow password (pwconv, grpconv) pour cacher les mots de passes cryptes
* travailler le moins possible sur le user root !!!
* se tenir informe des failles de securite (tres important)
* garder ses logiciels a jours des patchs de securite(voir gestion logicielle)
* penser au patch de durcissement des la sécu (grsecurty par ex)
* utiliser ssh ou openssh en lieu et place des telnet, ftp & Co...
* monter ses file-systemes avec des options restrictives: par exemple :
/tmp : noexec, nosuid, nodev ou /home : nosuid, nodev
* reduire les possibilites d'acces root au demarrage
PS: T'inquetes pour les failles include, c'est assez rare de trouver des sites pouvant etre hacker par ce genre de faille de nos jours, meme s'il en reste encore, surtout sur des sites amateur.
Faut juste ne pas trifouiller tes scripts ou demander conseille à un pro du php sur le vol qui doit avoir connaissance de ce genre de faille et des erreurs à ne pas commetre en éditant un script.
faire également un test, avec un scanner de failles includes, histoire de voir si le site est vulnérable à ce genre d'attaque..
Tu px peut faire un tour dans le forum de the hackademy et demander conseil, en général ils sont plutot ouvert, n'hésite pas à demander à un confirmer de faire une tentative sur ton site en mp, afin de dévoiler les failles, il pourra tenter de hacker sans probleme juridique et toi connaitre quelles sont les failles du sites et ce qu'il y a aura à améliorer .
Voilà
A dan an lot' soleiy' _________________ ------------------_\\|//_---------1 Malaaaaaaaad' à votre service
>>---------------(-0-0-)----------------->>>>>>
---------------ooO-(_)-Ooo---- www.gwadanet.com Volcréole à consommer avec "MODERATION" & Respect Yourself
Posté le: 14 Déc 2004 21:31 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
West a écrit:
PS: T'inquetes pour les failles include, c'est assez rare de trouver des sites pouvant etre hacker par ce genre de faille de nos jours, meme s'il en reste encore, surtout sur des sites amateur.
Faut juste ne pas trifouiller tes scripts ou demander conseille à un pro du php sur le vol qui doit avoir connaissance de ce genre de faille et des erreurs à ne pas commetre en éditant un script.
faire également un test, avec un scanner de failles includes, histoire de voir si le site est vulnérable à ce genre d'attaque..
Tu px peut faire un tour dans le forum de the hackademy et demander conseil, en général ils sont plutot ouvert, n'hésite pas à demander à un confirmer de faire une tentative sur ton site en mp, afin de dévoiler les failles, il pourra tenter de hacker sans probleme juridique et toi connaitre quelles sont les failles du sites et ce qu'il y a aura à améliorer .
Voilà
A dan an lot' soleiy'
Faits un test sur zouker.com et tu verras que la faille include est bien présente à ce jour.
Genre: Homme Inscrit le: 16 Fév 2002 Sujets: 105 Messages: 10468 Localisation: fort de france
Posté le: 15 Déc 2004 04:54 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
sérieuxxxxxxxxx ???????????
_________________ Si l'image que renvoie le miroir ne te plait pas, change l'image plutot que le miroir, car il pourrait bien refleter encore et toujours la meme chose...
Genre: Homme Inscrit le: 25 Nov 2002 Sujets: 18 Messages: 850 Localisation: Bordelais de LORI6
Posté le: 15 Déc 2004 17:34 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
olivio a écrit:
Faits un test sur zouker.com et tu verras que la faille include est bien présente à ce jour.
Ben j'ai testé quelques pages, afin de voir s'il y avait des failles includes, j'ai rien trouvé sur les pages testées !!!
t'es sur que c'est un faille include que t'as vu ?! _________________ ------------------_\\|//_---------1 Malaaaaaaaad' à votre service
>>---------------(-0-0-)----------------->>>>>>
---------------ooO-(_)-Ooo---- www.gwadanet.com Volcréole à consommer avec "MODERATION" & Respect Yourself
Genre: Homme Inscrit le: 25 Nov 2002 Sujets: 18 Messages: 850 Localisation: Bordelais de LORI6
Posté le: 15 Déc 2004 19:47 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
c pas bien important, ca lui sert à juste afficher ses messages d'erreur.
mais il n ya aucune faille include sur cette page, peut etre les a t'il patchés ! _________________ ------------------_\\|//_---------1 Malaaaaaaaad' à votre service
>>---------------(-0-0-)----------------->>>>>>
---------------ooO-(_)-Ooo---- www.gwadanet.com Volcréole à consommer avec "MODERATION" & Respect Yourself
Genre: Homme Inscrit le: 28 Aoû 2001 Sujets: 408 Messages: 2926 Localisation: Paris - Martinique
Posté le: 16 Déc 2004 20:50 Sujet du message: Comment se prémunir contre le hacking (piratage) ?
olivio a écrit:
J'ai posé la question à un ingénieur sécurité de mon équipe.
La faille la plus exploitée actuellement sur les sites en PHP est la faille d'include.
Le test est très facile à faire pour se rendre compte ou pas de la vulnérabilité du site.
La correction se fait vérifiant que dans le php.ini la variable allow_url_fopen soit sur off pour empecher l''inclusion de données externes.
Ok ! Mais lorsque cette variable est sur Off, cela ne risque t-il pas d'empêcher toute sorte d'upload sur le site ?
Les avatars dans votre profil sur Volcréole par exemple ...
Autre chose concernant les includes:
Est-ce que le système d'include qui permet l'affichage des X derniers messages de Volcréole sur un autre site est considéré comme vulnérable pour Volcréole ?
pour plus d'infos voir ce sujet
@+ _________________ Sé an lanmen ka lavé lot' asi Volcréole !
Plis fos pou lé Dom-Tom: Guadeloupe, Guyane, Martinique, Réunion, Nouvelle Calédonie, Polynésie, Wallis et Futuna, Mayotte, ... Sé menm komba !
Toutes les heures sont au format GMT + 2 Heures Aller à la page 1, 2Suivante
Page 1 sur 2
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Publier ce sujet sur Facebook
Un ordinateur perso (de part son IP dynamique et le temps nécessaire au pirate, c'est à dire plusieurs jours ou semaines) ne peut pas se faire pirater sauf si la personne en question est une pure demeurée. Il y a en effet des techniques mais le pirate doit avoir eu accès manuel à la machine préalablement.
Ce terminal server est désactivé chez moi, en tout cas.
