Bonjour à tous,
Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité
d'internet et autres services IP en France", je viens vers vous pour
avoir votre ressentit et discuter autour d'un sujet sur lequel on débat
en interne depuis quelques jours. On a pour vocation de rester très
petit comme hébergeur (ça contraste un peu sur ce marché :) ), donc pour
le coup, cette liste est la bienvenue.
Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP
(hébergement mutualisés) qui se font hack via une connexion tout à fait
normale (password ok, pas de brute force). Après analyse auprès de
quelques clients qu'on a pu contacter, il apparait que la cause est
toujours la même : un magnifique trojan (on a vu un peu tout ce qui
traine sur le net) qui logue le clavier, et qui renvoi le password FTP
de notre client vers le pirate.
Alors, vu qu'on réfléchit à refaire notre infra depuis quelques
semaines, me vient une question qui peut paraitre bête. Comment se
protéger de connexion non autorisés de ce type en FTP ?
On a bien pensé à un filtrage d'ip, mais quid des IP dynamique ? De
plus, un proxy sur le poste infecté remet le problème à jour.
On a pensé aussi à géolocaliser les IP se connectant avant de lancer la
session de login. Mais vu le nombre de requêtes, ça peut poser problème,
d'autant que le client est bridé à une connexion franco-française dans
ce type de situation.
Et vous, rencontrez vous la même problématique ? Avez vous trouvé des
solutions ?
--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
______________________________
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go