Bonjour, Le problème se situant entre la chaise et le clavier, c'est peut-être là qu'il faut chercher la solution, non?
Le 22/06/10, Jérémy Martin<li...@freeheberg.com> a écrit : > Bonjour à tous, > > Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité > d'internet et autres services IP en France", je viens vers vous pour > avoir votre ressentit et discuter autour d'un sujet sur lequel on débat > en interne depuis quelques jours. On a pour vocation de rester très > petit comme hébergeur (ça contraste un peu sur ce marché :) ), donc pour > le coup, cette liste est la bienvenue. > > Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP > (hébergement mutualisés) qui se font hack via une connexion tout à fait > normale (password ok, pas de brute force). Après analyse auprès de > quelques clients qu'on a pu contacter, il apparait que la cause est > toujours la même : un magnifique trojan (on a vu un peu tout ce qui > traine sur le net) qui logue le clavier, et qui renvoi le password FTP > de notre client vers le pirate. > > Alors, vu qu'on réfléchit à refaire notre infra depuis quelques > semaines, me vient une question qui peut paraitre bête. Comment se > protéger de connexion non autorisés de ce type en FTP ? > > On a bien pensé à un filtrage d'ip, mais quid des IP dynamique ? De > plus, un proxy sur le poste infecté remet le problème à jour. > On a pensé aussi à géolocaliser les IP se connectant avant de lancer la > session de login. Mais vu le nombre de requêtes, ça peut poser problème, > d'autant que le client est bridé à une connexion franco-française dans > ce type de situation. > > Et vous, rencontrez vous la même problématique ? Avez vous trouvé des > solutions ? > > -- > Cordialement, > Jérémy Martin > Directeur Technique FirstHeberg.com > > > > ______________________________ > FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! > PHP + Mysql + Espace 2 à 20 Go > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/