Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-24 Par sujet Olivier Bonvalet
Le 24/06/2010 08:49, Xavier Beaudouin a écrit : Hello, [...] Coté utilisateur on pourrait citer l'utilisation de SFTP à la place du FTP, couplé à l'utilisation impérative d'une clé SSH avec passphrase. Ca ne fait certainement pas tout, mais déjà ça évite les problèmes de sniffing et coté

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-24 Par sujet Michel Py
>> Nina Popravka a écrit : >> Pas de brute force, très certainement un keylogger, et très >> vraisemblablement rentré par une faille d' _acrobat reader_ > Rémi Bouhl a ecrit: > Hem. Et pourquoi pas Flash tant qu'on y est? C'est pas comme si les > produits de Adobe étaient connus pour être de vraie

[FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-24 Par sujet Jérémie Pogeant
> > [snip] > Citez moi un serveur SFTP qui est capable de : > - faire des soft quota > - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire > ldap > - qui soit évidement opensource et portable ailleurs que sur du linux... > [/snip] proFTPd avec mod_sftp

[FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Rémi Bouhl
Le 23/06/10, Nina Popravka a écrit : > Le 22 juin 2010 12:15, Jérémy Martin a écrit : > > > Excellente question, et je parle de l'autre côté de la barrière, m'enfin je > suis quand même pas une totale incompétente, ni une totale évaporée niveau > sécurité, et je me suis fait trouer 2 serveurs dédi

Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Laurent CARON
On 22/06/2010 12:15, Jérémy Martin wrote: Et vous, rencontrez vous la même problématique ? Avez vous trouvé des solutions ? Bonsoir, En plus de ce qui a déja été proposé (ça n'est pas LA solution, car ça n'empeche pas le vol de mot de passe): Utiliser les listes (Sur ton serveur FTP, ou mie

Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Olivier Bonvalet
Le 23/06/2010 22:34, Nina Popravka a écrit : Le 22 juin 2010 12:15, Jérémy Martin > a écrit : Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP (hébergement mutualisés) qui se font hack via une connexion tout à fait normale (password o

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Nina Popravka
Le 22 juin 2010 12:15, Jérémy Martin a écrit : > > Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP > (hébergement mutualisés) qui se font hack via une connexion tout à fait > normale (password ok, pas de brute force). Après analyse auprès de quelques > clients qu'on a pu contact

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Rémi Bouhl
Le 23/06/10, Gregory Agerba a écrit : > Jérémy Martin wrote: > >> Et vous, rencontrez vous la même problématique ? Avez vous trouvé des >> solutions ? > > En ce qui concerne le mandat d’hébergeur, à mon avis il s’arrête à > fournir un service de qualité, lutter contre les attaques, maintenir les >

Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Gregory Agerba
Jérémy Martin wrote: > Et vous, rencontrez vous la même problématique ? Avez vous trouvé des > solutions ? En ce qui concerne le mandat d’hébergeur, à mon avis il s’arrête à fournir un service de qualité, lutter contre les attaques, maintenir les infrastructures à jour, consolider les données des

Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Maisonneuve Informatique
Cela n'empêche pas de récupérer les certificats d'authentification du VPN par l'intermédiaire d'un TROJAN et d'utiliser le VPN pour accéder au serveur (Déjà vu chez un client, revocation du certificat, création d'un nouveau certificat, suppression du trojan sur le pc client). La sécurité est une

Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Sébastien Namèche
Le 22 juin 2010 à 12:15, Jérémy Martin a écrit : > Alors, vu qu'on réfléchit à refaire notre infra depuis quelques semaines, me > vient une question qui peut paraitre bête. Comment se protéger de connexion > non autorisés de ce type en FTP ? Moi, j'aime bien OpenVPN. Facile à installer. Pas tro

Re: [FRnOG] Comment vous protégez vous ?

2010-06-23 Par sujet Xavier Beaudouin
Hello, Le 22 juin 2010 à 23:58, Jérémy Martin a écrit : > Merci à tous pour vos retours. > Il y a en effet un certain nombre de solutions existantes, certaines sont un > peu délicates, d'autres sont très simples à première vue. > > Je pense qu'on va partir sur une solution telle que celle ci :

Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Jérémy Martin
Merci à tous pour vos retours. Il y a en effet un certain nombre de solutions existantes, certaines sont un peu délicates, d'autres sont très simples à première vue. Je pense qu'on va partir sur une solution telle que celle ci : 1) Les sessions FTP sont bloqués par défaut 2) Quand un client veu

[FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Thomas Lopez
Bonsoir, je trouve qu'un des problèmes majeurs et très difficile à résoudre reste la sécurité du poste de travail utilisateur. On peut facilement imaginer un poste "infecté" qui sert de "proxy/passerelle" pour accéder au services. Dans ce domaine il y a encore plus de solutions, souvent peu fonct

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Mehdi Badreddine
vous utilisez dnsbl ? Le 22 juin 2010 23:06, Jérôme Nicolle a écrit : > Le mardi 22 juin 2010 à 21:20 +0200, DELOBEL Gary a écrit : > > j'adore la liste d'AS venant de pays *exotique*, on est déjà vendredi? > > C'est la whitelist :O > > Et puis vendredi, comme on sera en live, il faut préparer u

Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Jérôme Nicolle
Le mardi 22 juin 2010 à 21:20 +0200, DELOBEL Gary a écrit : > j'adore la liste d'AS venant de pays *exotique*, on est déjà vendredi? C'est la whitelist :O Et puis vendredi, comme on sera en live, il faut préparer un peu l'ambiance ;) -- Jérôme Nicolle signature.asc Description: Ceci est une p

Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet DELOBEL Gary
j'adore la liste d'AS venant de pays *exotique*, on est déjà vendredi? Le 22/06/2010 19:58, Spyou a écrit : Le 22/06/2010 12:15, Jérémy Martin a écrit : Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP (hébergement mutualisés) qui se font hack via une connexion tout à fait

Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Spyou
Le 22/06/2010 12:15, Jérémy Martin a écrit : > Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP > (hébergement mutualisés) qui se font hack via une connexion tout à fait > normale (password ok, pas de brute force). Après analyse auprès de > quelques clients qu'on a pu contacter, il

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Mehdi Badreddine
Lu, En ce qui concerne les clients SFTP, tu peux aussi avoir recours à une clé (rsa,dsa,) pour l'authentification, que tu peux doubler par un mot de passe. Mehdi Le 22 juin 2010 13:48, Antoine Drochon a écrit : > Salut, > > Le 22 juin 10 à 12:15, Jérémy Martin a écrit : > > [couic] >> >> Depu

Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Antoine Drochon
Salut, Le 22 juin 10 à 12:15, Jérémy Martin a écrit : [couic] Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP (hébergement mutualisés) qui se font hack via une connexion tout à fait normale (password ok, pas de brute force). Après analyse auprès de quelques clients qu'on

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Rémi Bouhl
Le 22/06/10, Gilles PIETRI a écrit : > > > Typiquement, ce genre de vol de mot de passe se fait par un troyen ou un > sniffeur qui récupère le pass en clair lors de la connexion FTP. C'est > au final, et pour diverses raisons, assez rare que ça soit un keylogger. > Il y a aussi les "stealers" qui v

Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Gilles PIETRI
Le 22/06/2010 12:41, Jérémy Martin a écrit : Oui, en effet. On as déjà rajouté pas mal de mails automatiques à la connexion, un peu comme le fait OVH pour faire de la prévention et rappeler aux clients de checker ou sont stockés leurs password et/ou comment ils se connectent. Mais les faits sont

Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Jérémy Martin
Oui, en effet. On as déjà rajouté pas mal de mails automatiques à la connexion, un peu comme le fait OVH pour faire de la prévention et rappeler aux clients de checker ou sont stockés leurs password et/ou comment ils se connectent. Mais les faits sont là, on a plusieurs milliers de clients auj

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet stefan
Salut ! C'est pas tres IP tout ca, j'imagine que tu va te faire flamer. Tu pourrais mettre en place un systeme de whitelisting temporaire des IPs: par defaut personne ne peut se connecter au port FTP, et un passage sur l'interface web de gestion du compte valide l'IP client pendant 1h/12h/24h. P

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Rémi Bouhl
Bonjour, Le problème se situant entre la chaise et le clavier, c'est peut-être là qu'il faut chercher la solution, non? Le 22/06/10, Jérémy Martin a écrit : > Bonjour à tous, > > Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité > d'internet et autres services IP en France", je

[FRnOG] Comment vous protégez vous ?

2010-06-22 Par sujet Jérémy Martin
Bonjour à tous, Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité d'internet et autres services IP en France", je viens vers vous pour avoir votre ressentit et discuter autour d'un sujet sur lequel on débat en interne depuis quelques jours. On a pour vocation de rester très p