Salut ! C'est pas tres IP tout ca, j'imagine que tu va te faire flamer.
Tu pourrais mettre en place un systeme de whitelisting temporaire des IPs: par defaut personne ne peut se connecter au port FTP, et un passage sur l'interface web de gestion du compte valide l'IP client pendant 1h/12h/24h. Probablement pas applicable pour ta clientiele/business model, mais bon, regarde quand meme Yubikey, qui est un genre d'alternative aux tokens RSA. http://www.yubico.com/products/yubikey/ Stefan 2010/6/22 Jérémy Martin <li...@freeheberg.com> > Bonjour à tous, > > Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité > d'internet et autres services IP en France", je viens vers vous pour avoir > votre ressentit et discuter autour d'un sujet sur lequel on débat en interne > depuis quelques jours. On a pour vocation de rester très petit comme > hébergeur (ça contraste un peu sur ce marché :) ), donc pour le coup, cette > liste est la bienvenue. > > Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP > (hébergement mutualisés) qui se font hack via une connexion tout à fait > normale (password ok, pas de brute force). Après analyse auprès de quelques > clients qu'on a pu contacter, il apparait que la cause est toujours la même > : un magnifique trojan (on a vu un peu tout ce qui traine sur le net) qui > logue le clavier, et qui renvoi le password FTP de notre client vers le > pirate. > > Alors, vu qu'on réfléchit à refaire notre infra depuis quelques semaines, > me vient une question qui peut paraitre bête. Comment se protéger de > connexion non autorisés de ce type en FTP ? > > On a bien pensé à un filtrage d'ip, mais quid des IP dynamique ? De plus, > un proxy sur le poste infecté remet le problème à jour. > On a pensé aussi à géolocaliser les IP se connectant avant de lancer la > session de login. Mais vu le nombre de requêtes, ça peut poser problème, > d'autant que le client est bridé à une connexion franco-française dans ce > type de situation. > > Et vous, rencontrez vous la même problématique ? Avez vous trouvé des > solutions ? > > -- > Cordialement, > Jérémy Martin > Directeur Technique FirstHeberg.com > > > > ______________________________ > FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! > PHP + Mysql + Espace 2 à 20 Go