Archive for Sécurité

Attaques moi, je ne te dirai rien

Ce n’est pas vraiment nouveau, pour tous ceux d’entre vous qui ont un site internet et/ou un serveur dédié et qui regardent un minimum leurs logs, les attaques sont monnaie courante sur internet même pour des sites qui n’ont pas forcement beaucoup de trafic.

Entre les traditionnels bots qui viennent scanner la présence d’un phpmyadmin, les tentatives d’injections SQL, les tentatives d’accès à des fichiers sensibles, les tentatives de connections ssh et ftp, j’en passe et des meilleures, je finis par ne plus trop m’attarder sur ce que je vois dans mes logs. Pourtant, je vais déroger à cette règle.

Il y a quelques jours, je découvre une tentative assez banale d’accéder, sur un autre site perso, au fichier /etc/password de mon serveur dédié. Ayant la chance d’avoir un terminal ouvert sur les logs de mon site à ce moment là, je bannis rapidement l’ip de l’assaillant. Petit whois sur l’ip pour connaître sa provenance, ip au Cameroun. Petit mail à l’abuse renseigné, et zou terminé.

Ca aurait pu s’arrêter là, mais n’étant pas particulièrement occupé et étant de nature curieuse, j’enlève la règle iptables mise en place pour bannir l’ip. Immédiatement les tentatives reprennent, sans trop de surprise. C’est alors que j’ai fais une découverte un peu plus surprenante. Je rentre l’ip dans mon navigateur et j’y découvre un site qui se prétend être celui du Ministère de la Communication du Cameroun. Pensant à une tentative de Phishing, j’effectue une petite recherche pour trouver le site du Ministère en question. Le site est identique. Dernière vérification avant de tenter de contacter quelqu’un de compétent en la matière pour que l’info soit remontée, je regarde l’ip associé au nom de domaine du site officiel du ministère. Et quel ne fut pas ma surprise de découvrir que l’ip présente dans mes logs correspond à la seule ip associé au nom de domaine.

Encore un bel exemple de manque de sécurisation …

Un petit extrait des logs :

Revue de presse du lundi

Avec un peu de retard, voici donc une nouvelle revue de presse du lundi (qui a dit qu’on était mardi aujourd’hui ?).

Après Facebook et peut-être Yahoo, Google va probablement sortir un film retraçant son ascension :

La suite de cette revue de presse va essentiellement parler sécurité informatique, attaques, protection toussa !!
Les deux premiers articles « sécu » nous viennent du blog d’Orange Business Services, que je recommande chaudement aux personnes s’intéressant un peu à la sécurité des systèmes d’information. Le premier concerne une attaque DDoS de plusieurs dizaines de gigabits/seconde qui a eu lieu à l’encontre d’un fournisseur de service DNS, DNS Made Easy. Le deuxième aborde le thème de la vulnérabilité des boîtes mails, principalement celles proposées par des sociétés américaines.

Ensuite, un article très intéressant, destiné aux sysadmins Linux, qui donne quelques conseils et précautions à prendre pour l’hébergement de son site sous linux, mais surtout un tutorial pour la mise en place, l’utilisation et la configuration d’AIDE, qui est un outil de contrôle de fichiers. Le but étant de vérifier que vos fichiers web ne sont pas modifiés par des personnes ou des logiciels mal-intentionnés (injection de code, malware, trojan, … ). Très pratique lorsque vous hébergez des sites, et donc du contenu, qui n’est pas intégralement sous votre contrôle. Un développeur avec un virus sur son poste Windows, c’est si vite arrivé ;). Je n’ai pas encore eu l’occasion de le tester mais cela ne devrait pas tarder.

On va refermer ce volet « sécurité » et terminer cette revue de presse avec deux dernières infos. Le crash d’un avion provoqué par un trojan ? Voilà ce que semble révéler le rapport du crash d’un avion Espagnol qui s’est produit en Août 2008, provoquant 154 morts. Cette hypothèse démontrerait une nouvelle fois qu’aucun système informatique n’est infaillible, et pas de manière réjouissante. Pour finir, un autre rapport, celui-ci concerne la présence et l’implication des équipes de sécurité des systèmes d’information dans le monde professionnel. Et il est plutôt accablant …

Terminé pour aujourd’hui, à lundi prochain (si je ne suis pas en retard) pour une nouvelle revue de presse.

L’hébergement, c’est un métier

Eh oui, contrairement à ce que pas mal quelques personnes pensent, l’hébergement c’est un métier. Il y a les développeurs, les hébergeurs, la partie marketing … Que ce soit en entreprise ou pour l’hébergement de son site personnel, il faut bien comprendre qu’il y a des choses à faire et à ne pas faire. En terme de possibilités techniques, en terme de sécurité, de performances voir en terme de bon sens dans certains cas.

Finalement, héberger un site oui c’est facile, accessible et relativement peu couteux. Si votre site enregistre un bon nombre de visites ou si des personnes mal-intentionnées essayent d’y pénétrer, il vaudrait mieux pour vous que vous ayez prit les précautions nécessaires lors de la configuration de votre serveur et lors du choix de vos mots de passe. Souvent de petites erreurs peuvent devenir très ennuyeuses. Fichiers accessibles à tord, mauvaise gestion des droits des fichiers, base de données non ou mal configurée. En quelques minutes votre site peut devenir indisponible voir supprimé. Aucun système informatique n’est infaillible, mais certains sont tellement facile d’accès …

Google est votre ami !!! Pour l’hébergement comme pour tout, Google est votre ami. Quand on ne sait pas, on lui demande, lui il sait presque tout.

Pour l’optimisation, j’ai fais un article il y a quelques temps avec plusieurs outils et pistes pour optimiser son site internet : ici.

Et bien sur, n’hésitez pas à poser des questions sur des forums ou à des gens qui s’y connaissent en cas de doute.

L’un des sites du gouvernement français victime de phishing

On arrête pas le progrès, c’est l’un des sites du gouvernement français, plus précisément l’un des sites du ministères des affaires étrangères qui a été victime de phishing. C’est le site www.diplomatie.gouv.fr qui a été plagié. Les auteurs de cette copie ont repris les couleurs du site original pour tenter de berner les internautes. La copie est un peu limite, mais il est fort probable que certaines personnes aient été abusé par ce site qui est toujours en ligne à l’heure où j’écris ces quelques lignes.

[Source]

J’en profite pour vous faire partager un très bon article sur le phishing :

%d blogueurs aiment cette page :