Merci pour ces explications... Je vais faire des recherches et renforcer la sécurité de mes machines. Je viens de comprendre que le ftp fait voyager login et Pasword en clair, donc c'est pas aussi sûr que je croyais.
J'ai des sites chez OVH, pas de problèmes et ceux qui sont attaqués régulièrement sont chez Gandi, mais ils l'étaient aussi quand ils étaient avant chez Ikoula, le changement d'hébergeur n'a pas réglé le problème. Pour le web (au boulot) je bosse sur Pc avec Dreamveaver.... L'hébergeur m'a renforcé les mots de passe, ainsi que les logins genre :r6Fxéà#hFd A bientôt Frédéric ----- Mail Original ----- >De: "Jérôme BENHAÏM" >À: [email protected] >Envoyé: Dimanche 2 Janvier 2011 16h00:57 GMT +01:00 Amsterdam / Berlin / Berne >/ Rome / Stockholm / Vienne >Objet: Re: RE : Re: [TECH] site web attaqué >Pour l utiliser filezila ou gftp savent l utiliser ( >http://wiki.filezilla-project.org/Howto ) >dans ton moteur de recherche "mise en place serveur sftp" devrait te donner >des resultatc'est pas tres difficle. >pour ce qui est de verifier les machine, un antivirus en livecd avec >possibilite de mise a jour style antiviret des antirootkit ( rkhunter, >chlrootkit ) >petit recap: >ssh protege communication reseau >antivirus et rootkit protege machine et tes saisie >autre chose utiliser des mots de passes min 8 caracteres incluant minuscule, >majuscule, lettres, chiffres, et caracteres speciaux ) >si tu as ssh tu doit pouvoir utiliser scp sans autre chose a faire >http://doc.ubuntu-fr.org/ssh?s[]=scp >et puis en parlant de machines surr, si ce sont les tiennes tu sait comment >elles sont utiliser. >Pour te faire comprendre le probleme, si tu est dans un cyber café tu ne peux >etre sur qu il n y ait pas de sniffer de tes saisie clavier sur la machines( >volontairement ou non), si >c'est un ordi personnel et que d autre l utilise >tu ne peux etre sur qu il ne soit allés sur des sites malveillant etc >>en gros un ordi boulot un ordi le reste, afin d eviter de taper( ou >>memoriser) les pass sur des machines qui aurait deja subit des attaque bonne soiree Le 2 janvier 2011 14:49, Frédéric Lees < [email protected] > a écrit : >Le 1 janv. 2011 18:58, "Dubois Vincent" a écrit : Frédéric Lees a écrit : ----- Mail Original ----- >>De: "Dubois Vincent" > >Envoyé: Samedi 1 Janvier 2011 16h23:31 GMT +01:00 Amsterdam / Berlin /... > >>Mince, il s'agit donc d'un truc récurrent... la première attaque courant > >décembre renvoyait effectivement vers des tonnes de sites du genre. >Mes logs FTP ne font pas état d'accès dans la période, mais il y en a >peut-être eu par la console de gestion fournie par l'hébergeur, dont les >login/mots de passe >sont également gérés par l'hébergeur... >J'avais changé par un 'robuste'... car il est commun à l'accès FTP! >Ton hébergeur ne serait-il pas Hosteur?? >Le coup du backdoor m'interpelle, car j'ai eu des messages bizarres relatifs >au firewall ces derniers temps, voir une connexion internet persistante... Je >vais p'tet >finalement mettre à niveau cette Ubuntu 8.10... >Si tu as des pistes, je suis preneur! >Vincent. ----- Mail Original ----- >Envoyé: Dimanche 2 Janvier 2011 02h20:37 GMT +01:00 Amsterdam / Berlin / Berne >/ Rome / Stockholm / Vienne >Objet: RE : Re: [TECH] site web attaqué >Pour rappel ftp envoi les messages sans cryptage préférés ssh ou sftp et cela >devrait réduire le sniff réseau, un compte par utilisateur ( si ca recommence, >plus >facile a déterminer >quelle machines) puis vérifier toutes les machines >et limiter aux machines sur. Bonne annee Salut et bonne année ! Tu donne des pistes intéressantes, mais comment utiliser SFTP ? Je ne suis pas sûr que mon hébergeur l'utilise, ni que mon Dreamweaver ou Filezilla sache s'en servir... Je suis le seul utilisteur, mais sur 3 machines. Vérifier les machines, ok, mais si l'antivirus de base (et à jour ne trouve rien de spécial), on vérifie comment ? A bientôt, Frédéric Diffusez cette liste aupres de vos relations :-) Linux Azur : http://www.linux-azur.org Vous etes responsable de vos propos. *** Merci de rediger sans SMS, ni HTML ni PJ ***
