3 fois à la suite l'un de mes serveurs a été visité par un pirate qui
installait à mon grand dépourvu un serveur FTP Warez. Prévenu par l'excès de
bande passante j'ai systématiquement nettoyé la machine de toute ce que je
trouvais en regardant très soigneusement les process et les ports TCP/UDP
utilisé (et les process utilisé par ces derniers forcément). Tout ce passait
bien ensuite pendant quelques temps (en général 4 mois). A part la 2 ème
fois ou j'avais trouvé un vers je me demande toujours par quelle faille ont
il pu rentrer. Sur cette machine j'ai uniquement un IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé
l'archive comme un c..) avait tout une panoplie de petites applis (dont
certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jlc
bonjour,
en utilisant l'outil FPORT, tu verras donc les port ouverts sur ta machine: puis dans le gestionnaire de services d'éactiver les services ouvrant ces ports.
-----Message d'origine----- Salut à tous,
3 fois à la suite l'un de mes serveurs a été visité par un pirate qui
installait à mon grand dépourvu un serveur FTP Warez. Prévenu par l'excès de
bande passante j'ai systématiquement nettoyé la machine de toute ce que je
trouvais en regardant très soigneusement les process et les ports TCP/UDP
utilisé (et les process utilisé par ces derniers forcément). Tout ce passait
bien ensuite pendant quelques temps (en général 4 mois). A part la 2 ème
fois ou j'avais trouvé un vers je me demande toujours par quelle faille ont
il pu rentrer. Sur cette machine j'ai uniquement un IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé
l'archive comme un c..) avait tout une panoplie de petites applis (dont
certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
.
bonjour,
en utilisant l'outil FPORT, tu verras donc les port
ouverts sur ta machine: puis dans le gestionnaire de
services d'éactiver les services ouvrant ces ports.
-----Message d'origine-----
Salut à tous,
3 fois à la suite l'un de mes serveurs a été visité par
un pirate qui
installait à mon grand dépourvu un serveur FTP Warez.
Prévenu par l'excès de
bande passante j'ai systématiquement nettoyé la machine
de toute ce que je
trouvais en regardant très soigneusement les process et
les ports TCP/UDP
utilisé (et les process utilisé par ces derniers
forcément). Tout ce passait
bien ensuite pendant quelques temps (en général 4 mois).
A part la 2 ème
fois ou j'avais trouvé un vers je me demande toujours par
quelle faille ont
il pu rentrer. Sur cette machine j'ai uniquement un
IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait
une faille, comment
font il pour rentrer ? C'est bien de faire planté la
machine mais comment y
ont ils accès ? La première fois j'ai vu que le type
(j'ai supprimé
l'archive comme un c..) avait tout une panoplie de
petites applis (dont
certaines de systinternals et l0pht) stocké dans la
poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes
sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un
fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le
maximum de ports et
un installant un firewall de la mort qui tue je vois pas
comment me protéger
des failles des applis... Dans mon cas c'est probablement
par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec
exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça
ce passe, ce serait
en utilisant l'outil FPORT, tu verras donc les port ouverts sur ta machine: puis dans le gestionnaire de services d'éactiver les services ouvrant ces ports.
-----Message d'origine----- Salut à tous,
3 fois à la suite l'un de mes serveurs a été visité par un pirate qui
installait à mon grand dépourvu un serveur FTP Warez. Prévenu par l'excès de
bande passante j'ai systématiquement nettoyé la machine de toute ce que je
trouvais en regardant très soigneusement les process et les ports TCP/UDP
utilisé (et les process utilisé par ces derniers forcément). Tout ce passait
bien ensuite pendant quelques temps (en général 4 mois). A part la 2 ème
fois ou j'avais trouvé un vers je me demande toujours par quelle faille ont
il pu rentrer. Sur cette machine j'ai uniquement un IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé
l'archive comme un c..) avait tout une panoplie de petites applis (dont
certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
.
jlc
bonjour,
une adresse aussi
http://www.urec.cnrs.fr/securite/outils/nt/
-----Message d'origine----- Salut à tous,
3 fois à la suite l'un de mes serveurs a été visité par un pirate qui
installait à mon grand dépourvu un serveur FTP Warez. Prévenu par l'excès de
bande passante j'ai systématiquement nettoyé la machine de toute ce que je
trouvais en regardant très soigneusement les process et les ports TCP/UDP
utilisé (et les process utilisé par ces derniers forcément). Tout ce passait
bien ensuite pendant quelques temps (en général 4 mois). A part la 2 ème
fois ou j'avais trouvé un vers je me demande toujours par quelle faille ont
il pu rentrer. Sur cette machine j'ai uniquement un IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé
l'archive comme un c..) avait tout une panoplie de petites applis (dont
certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
.
bonjour,
une adresse aussi
http://www.urec.cnrs.fr/securite/outils/nt/
-----Message d'origine-----
Salut à tous,
3 fois à la suite l'un de mes serveurs a été visité par
un pirate qui
installait à mon grand dépourvu un serveur FTP Warez.
Prévenu par l'excès de
bande passante j'ai systématiquement nettoyé la machine
de toute ce que je
trouvais en regardant très soigneusement les process et
les ports TCP/UDP
utilisé (et les process utilisé par ces derniers
forcément). Tout ce passait
bien ensuite pendant quelques temps (en général 4 mois).
A part la 2 ème
fois ou j'avais trouvé un vers je me demande toujours par
quelle faille ont
il pu rentrer. Sur cette machine j'ai uniquement un
IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait
une faille, comment
font il pour rentrer ? C'est bien de faire planté la
machine mais comment y
ont ils accès ? La première fois j'ai vu que le type
(j'ai supprimé
l'archive comme un c..) avait tout une panoplie de
petites applis (dont
certaines de systinternals et l0pht) stocké dans la
poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes
sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un
fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le
maximum de ports et
un installant un firewall de la mort qui tue je vois pas
comment me protéger
des failles des applis... Dans mon cas c'est probablement
par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec
exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça
ce passe, ce serait
3 fois à la suite l'un de mes serveurs a été visité par un pirate qui
installait à mon grand dépourvu un serveur FTP Warez. Prévenu par l'excès de
bande passante j'ai systématiquement nettoyé la machine de toute ce que je
trouvais en regardant très soigneusement les process et les ports TCP/UDP
utilisé (et les process utilisé par ces derniers forcément). Tout ce passait
bien ensuite pendant quelques temps (en général 4 mois). A part la 2 ème
fois ou j'avais trouvé un vers je me demande toujours par quelle faille ont
il pu rentrer. Sur cette machine j'ai uniquement un IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé
l'archive comme un c..) avait tout une panoplie de petites applis (dont
certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
.
Jeff
On Fri, 5 Dec 2003 02:08:04 +0100, "Jérôme Quintard" wrote:
Salut à tous,
3 fois à la suite l'un de mes serveurs a été visité par un pirate qui installait à mon grand dépourvu un serveur FTP Warez. Prévenu par l'excès de bande passante j'ai systématiquement nettoyé la machine de toute ce que je trouvais en regardant très soigneusement les process et les ports TCP/UDP utilisé (et les process utilisé par ces derniers forcément). Tout ce passait bien ensuite pendant quelques temps (en général 4 mois). A part la 2 ème fois ou j'avais trouvé un vers je me demande toujours par quelle faille ont il pu rentrer. Sur cette machine j'ai uniquement un IIS/DNS, un serveur de courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment font il pour rentrer ? C'est bien de faire planté la machine mais comment y ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé l'archive comme un c..) avait tout une panoplie de petites applis (dont certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ? Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et un installant un firewall de la mort qui tue je vois pas comment me protéger des failles des applis... Dans mon cas c'est probablement par là qu'ils rentrent... J'ai pas analysé en profondeur votre message, mais s'il s'agit d'une
appli maison, le coupable pourrait être interne à votre entreprise.
S'il s'agit de logiciels d''éditeurs, et Microsoft en particulier, il est impératif que les système et ses composants soient à jour avec Windows update. Le faites-vous?
Les pirates utilisent en général des vulnérabilités connues pour rentrer dans les systèmes. Et vu le nombre de spam et la vitesse de propagation des virus, peu de monde a l'air de se préoccuper de mettre et conserver ses systèmes à jour.
JF
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait sympa de me donner la référence.
On Fri, 5 Dec 2003 02:08:04 +0100, "Jérôme Quintard"
<jerome.quintard_NOSPAM_@wanadoo.fr> wrote:
Salut à tous,
3 fois à la suite l'un de mes serveurs a été visité par un pirate qui
installait à mon grand dépourvu un serveur FTP Warez. Prévenu par l'excès de
bande passante j'ai systématiquement nettoyé la machine de toute ce que je
trouvais en regardant très soigneusement les process et les ports TCP/UDP
utilisé (et les process utilisé par ces derniers forcément). Tout ce passait
bien ensuite pendant quelques temps (en général 4 mois). A part la 2 ème
fois ou j'avais trouvé un vers je me demande toujours par quelle faille ont
il pu rentrer. Sur cette machine j'ai uniquement un IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé
l'archive comme un c..) avait tout une panoplie de petites applis (dont
certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils
rentrent...
J'ai pas analysé en profondeur votre message, mais s'il s'agit d'une
appli maison, le coupable pourrait être interne à votre entreprise.
S'il s'agit de logiciels d''éditeurs, et Microsoft en particulier, il
est impératif que les système et ses composants soient à jour avec
Windows update. Le faites-vous?
Les pirates utilisent en général des vulnérabilités connues pour
rentrer dans les systèmes. Et vu le nombre de spam et la vitesse de
propagation des virus, peu de monde a l'air de se préoccuper de mettre
et conserver ses systèmes à jour.
JF
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
On Fri, 5 Dec 2003 02:08:04 +0100, "Jérôme Quintard" wrote:
Salut à tous,
3 fois à la suite l'un de mes serveurs a été visité par un pirate qui installait à mon grand dépourvu un serveur FTP Warez. Prévenu par l'excès de bande passante j'ai systématiquement nettoyé la machine de toute ce que je trouvais en regardant très soigneusement les process et les ports TCP/UDP utilisé (et les process utilisé par ces derniers forcément). Tout ce passait bien ensuite pendant quelques temps (en général 4 mois). A part la 2 ème fois ou j'avais trouvé un vers je me demande toujours par quelle faille ont il pu rentrer. Sur cette machine j'ai uniquement un IIS/DNS, un serveur de courrier (MDaemon) et un serveur FTP (Blackmoon).
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment font il pour rentrer ? C'est bien de faire planté la machine mais comment y ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé l'archive comme un c..) avait tout une panoplie de petites applis (dont certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ? Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et un installant un firewall de la mort qui tue je vois pas comment me protéger des failles des applis... Dans mon cas c'est probablement par là qu'ils rentrent... J'ai pas analysé en profondeur votre message, mais s'il s'agit d'une
appli maison, le coupable pourrait être interne à votre entreprise.
S'il s'agit de logiciels d''éditeurs, et Microsoft en particulier, il est impératif que les système et ses composants soient à jour avec Windows update. Le faites-vous?
Les pirates utilisent en général des vulnérabilités connues pour rentrer dans les systèmes. Et vu le nombre de spam et la vitesse de propagation des virus, peu de monde a l'air de se préoccuper de mettre et conserver ses systèmes à jour.
JF
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait sympa de me donner la référence.
Raclie
Sur cette machine j'ai uniquement un IIS/DNS, un serveur de courrier (MDaemon) et un serveur FTP (Blackmoon).
Rien que ça :-) Ils aiment bien IIS. Quant au ftp... Je ne connais pas celui là, mais il faut bien tout contrôler là dessus.. Pour vérrouiller IIS un tant soit peu, tu peux aller chez MS chercher IISlockdown. Apparement, le IIS 6 de windows2003 a l'air de s'être débarassé de ses failles. Tu as chez MS un outil gratuit : baseline security, qui analyse ton server et te dit ce qui en va pas, pourquoi, et comment y remédier. C'est assez efficace, sachant toutefois que la sécurité d'une machine ne se fait pas que sur elle, mais aussi sur le réseau ou elle est ! si en interne rien n'est protégé, ..... Concernant les mots de passe, as tu activé l'encryption forte, sur ce serveur ? s'il est sur le Net, les inconvénenients que ça apporte (lourdeur) sont peut être moindre par rapport aux risques. Désactiver tous les services inutiles. As tu un firewall qq part ? Qq idées entre autre. A+ Cécile
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé l'archive comme un c..) avait tout une panoplie de petites applis (dont certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
Sur cette machine j'ai uniquement un IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Rien que ça :-)
Ils aiment bien IIS.
Quant au ftp... Je ne connais pas celui là, mais il faut bien tout contrôler
là dessus..
Pour vérrouiller IIS un tant soit peu, tu peux aller chez MS chercher
IISlockdown. Apparement, le IIS 6 de windows2003 a l'air de s'être débarassé
de ses failles.
Tu as chez MS un outil gratuit : baseline security, qui analyse ton server
et te dit ce qui en va pas, pourquoi, et comment y remédier. C'est assez
efficace, sachant toutefois que la sécurité d'une machine ne se fait pas que
sur elle, mais aussi sur le réseau ou elle est ! si en interne rien n'est
protégé, .....
Concernant les mots de passe, as tu activé l'encryption forte, sur ce
serveur ? s'il est sur le Net, les inconvénenients que ça apporte (lourdeur)
sont peut être moindre par rapport aux risques.
Désactiver tous les services inutiles.
As tu un firewall qq part ?
Qq idées entre autre.
A+
Cécile
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille,
comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment
y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé
l'archive comme un c..) avait tout une panoplie de petites applis (dont
certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur
le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute
?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports
et
un installant un firewall de la mort qui tue je vois pas comment me
protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce
serait
Sur cette machine j'ai uniquement un IIS/DNS, un serveur de courrier (MDaemon) et un serveur FTP (Blackmoon).
Rien que ça :-) Ils aiment bien IIS. Quant au ftp... Je ne connais pas celui là, mais il faut bien tout contrôler là dessus.. Pour vérrouiller IIS un tant soit peu, tu peux aller chez MS chercher IISlockdown. Apparement, le IIS 6 de windows2003 a l'air de s'être débarassé de ses failles. Tu as chez MS un outil gratuit : baseline security, qui analyse ton server et te dit ce qui en va pas, pourquoi, et comment y remédier. C'est assez efficace, sachant toutefois que la sécurité d'une machine ne se fait pas que sur elle, mais aussi sur le réseau ou elle est ! si en interne rien n'est protégé, ..... Concernant les mots de passe, as tu activé l'encryption forte, sur ce serveur ? s'il est sur le Net, les inconvénenients que ça apporte (lourdeur) sont peut être moindre par rapport aux risques. Désactiver tous les services inutiles. As tu un firewall qq part ? Qq idées entre autre. A+ Cécile
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé l'archive comme un c..) avait tout une panoplie de petites applis (dont certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute ?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
Raclie
Ah, et j'oublais : renommer le compte administrateur en qqchose de bien tordu. Et pour s'amuser, en créer un qui a son nom, aucun droits, qui n'appartient à aucun groupe, et faire un audit sur les ouvertures (tentatives d'ouverture) de sessions. A+ Cécile
"Raclie" a écrit dans le message de news:bqqs0l$bpr$
Sur cette machine j'ai uniquement un IIS/DNS, un serveur de courrier (MDaemon) et un serveur FTP (Blackmoon).
Rien que ça :-) Ils aiment bien IIS. Quant au ftp... Je ne connais pas celui là, mais il faut bien tout contrôler
là dessus.. Pour vérrouiller IIS un tant soit peu, tu peux aller chez MS chercher IISlockdown. Apparement, le IIS 6 de windows2003 a l'air de s'être débarassé
de ses failles. Tu as chez MS un outil gratuit : baseline security, qui analyse ton server et te dit ce qui en va pas, pourquoi, et comment y remédier. C'est assez efficace, sachant toutefois que la sécurité d'une machine ne se fait pas que
sur elle, mais aussi sur le réseau ou elle est ! si en interne rien n'est protégé, ..... Concernant les mots de passe, as tu activé l'encryption forte, sur ce serveur ? s'il est sur le Net, les inconvénenients que ça apporte (lourdeur)
sont peut être moindre par rapport aux risques. Désactiver tous les services inutiles. As tu un firewall qq part ? Qq idées entre autre. A+ Cécile
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment
y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé l'archive comme un c..) avait tout une panoplie de petites applis (dont certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur
le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute
?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait
sympa de me donner la référence.
Ah, et j'oublais : renommer le compte administrateur en qqchose de bien
tordu.
Et pour s'amuser, en créer un qui a son nom, aucun droits, qui n'appartient
à aucun groupe, et faire un audit sur les ouvertures (tentatives
d'ouverture) de sessions.
A+
Cécile
"Raclie" <pressecq.cecile@wanadodo.fr> a écrit dans le message de
news:bqqs0l$bpr$1@news-reader2.wanadoo.fr...
Sur cette machine j'ai uniquement un IIS/DNS, un serveur de
courrier (MDaemon) et un serveur FTP (Blackmoon).
Rien que ça :-)
Ils aiment bien IIS.
Quant au ftp... Je ne connais pas celui là, mais il faut bien tout
contrôler
là dessus..
Pour vérrouiller IIS un tant soit peu, tu peux aller chez MS chercher
IISlockdown. Apparement, le IIS 6 de windows2003 a l'air de s'être
débarassé
de ses failles.
Tu as chez MS un outil gratuit : baseline security, qui analyse ton server
et te dit ce qui en va pas, pourquoi, et comment y remédier. C'est assez
efficace, sachant toutefois que la sécurité d'une machine ne se fait pas
que
sur elle, mais aussi sur le réseau ou elle est ! si en interne rien n'est
protégé, .....
Concernant les mots de passe, as tu activé l'encryption forte, sur ce
serveur ? s'il est sur le Net, les inconvénenients que ça apporte
(lourdeur)
sont peut être moindre par rapport aux risques.
Désactiver tous les services inutiles.
As tu un firewall qq part ?
Qq idées entre autre.
A+
Cécile
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille,
comment
font il pour rentrer ? C'est bien de faire planté la machine mais
comment
y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé
l'archive comme un c..) avait tout une panoplie de petites applis (dont
certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés
sur
le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto
execute
?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports
et
un installant un firewall de la mort qui tue je vois pas comment me
protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils
rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas
Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce
serait
Ah, et j'oublais : renommer le compte administrateur en qqchose de bien tordu. Et pour s'amuser, en créer un qui a son nom, aucun droits, qui n'appartient à aucun groupe, et faire un audit sur les ouvertures (tentatives d'ouverture) de sessions. A+ Cécile
"Raclie" a écrit dans le message de news:bqqs0l$bpr$
Sur cette machine j'ai uniquement un IIS/DNS, un serveur de courrier (MDaemon) et un serveur FTP (Blackmoon).
Rien que ça :-) Ils aiment bien IIS. Quant au ftp... Je ne connais pas celui là, mais il faut bien tout contrôler
là dessus.. Pour vérrouiller IIS un tant soit peu, tu peux aller chez MS chercher IISlockdown. Apparement, le IIS 6 de windows2003 a l'air de s'être débarassé
de ses failles. Tu as chez MS un outil gratuit : baseline security, qui analyse ton server et te dit ce qui en va pas, pourquoi, et comment y remédier. C'est assez efficace, sachant toutefois que la sécurité d'une machine ne se fait pas que
sur elle, mais aussi sur le réseau ou elle est ! si en interne rien n'est protégé, ..... Concernant les mots de passe, as tu activé l'encryption forte, sur ce serveur ? s'il est sur le Net, les inconvénenients que ça apporte (lourdeur)
sont peut être moindre par rapport aux risques. Désactiver tous les services inutiles. As tu un firewall qq part ? Qq idées entre autre. A+ Cécile
Deux petites questions...
- En imaginant que l'une de ces applications ou l'os ait une faille, comment
font il pour rentrer ? C'est bien de faire planté la machine mais comment
y
ont ils accès ? La première fois j'ai vu que le type (j'ai supprimé l'archive comme un c..) avait tout une panoplie de petites applis (dont certaines de systinternals et l0pht) stocké dans la poubelle...
- Les mails récupérés par MDaemon et leur pièces jointes sont stockés sur
le
DD de la machine temporairement. Ce peux t'il qu'un fichier s'auto execute
?
Ca m'étonnerait tout de même !!
Que dois-je faire pour me protéger ? Même en fermant le maximum de ports et
un installant un firewall de la mort qui tue je vois pas comment me protéger
des failles des applis... Dans mon cas c'est probablement par là qu'ils rentrent...
Merci
Jérôme
PS. Si quelqu'un avait un bouquin INTERESSANT avec exemples (sous NT pas Unix/linux) sur le piratage pour que je vois comment ça ce passe, ce serait