Sécurité : astuces

21 réponses

Page 1 2

Auteur	Message
krucial \| Administrateur Inscrit le : 09/03/2005	# Le 19/05/2006 à 00:41 Salut Je vous propose de poster ici toutes les astuces que vous connaissez pour améliorer la sécurité de vos serveurs, si vous etes en hebergement dédié. Je pense que c'est un domaine dans lequel nous avons tous tout interet à partager nos connaissances ... A vos claviers JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 19/05/2006 à 00:46 Je commence : chkrootkit : c'est un outil qui va vous permettre de detecter si un rootkit est installé sur votre machine. Sous debian, un simple apt-get install chkrootkit et c'est installé Tiger : c'est un programme qui va scanner tous les jours votre serveur a la recherche de faille potentielle. Ports occupés, droits de fichiers mal exploités, etc, tout vous est reporté par email. Sous debian, apt-get install tiger JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/05/2006 à 01:20 rkhunter : détecte les rootkit également... j'ai cru lire que les résultats étaient plus exaustifs que ceux de chkrootkit, mais il n'y a pas de version debian. daevel : infogérance et conseil \|\| moi
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 19/05/2006 à 01:28 bon on parle que de debian alors, on est des puristes ici Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
bhamp0 \| Benjamin Membre Inscrit le : 09/05/2005	# Le 19/05/2006 à 02:01 Je propose edited à faire en root (valide toutes distributions). Vous verrez, plus de hack possible, d'ailleurs plus rien de possible en fait ... (Message édité le 19-05-2006 à 07h30 par bhamp0) Quand on voit c'qu'on voit, et qu'on entend c'qu'on entend, on a raison d'penser c'qu'on pense !
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 19/05/2006 à 02:25 si pleurer pour etre sérieux je vous conseille d'installer un mrtg complet afin de suivre l'évolution du serveur et entre autre de l'espace disc utilisé, ca peut permettre de voir des anomalies. Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
major Den \| Denis Membre Inscrit le : 09/05/2005	# Le 19/05/2006 à 02:38 personne n'a dit : Je propose un steak-frites à faire en root (valide toutes distributions). Ça c'est le genre de bonne blague qui peut ruiner tout le travail du gars qui essaie de se dépatouiller avec son serveur et qui vient d'installer chkrootkit et/ou tiger avec succès. 1 sur 100000 peut-être, mais il suffit que ce soit celui-là qui tombe sur ce thread visible par tous. (Message édité le 19-05-2006 à 10h06 par major Den) Rien ne sert de courir, on ira une autre fois.
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 19/05/2006 à 07:21 Je suis ok avec toi den, bhamp0 peuux-tu éditer ton post stp ? Shopping Time Network - Founder / CTO
bhamp0 \| Benjamin Membre Inscrit le : 09/05/2005	# Le 19/05/2006 à 07:31 Modifié pour ma part ... majorDen, à toi de l'enlever dans ton quote Quand on voit c'qu'on voit, et qu'on entend c'qu'on entend, on a raison d'penser c'qu'on pense !
flush \| Jean-Philippe Modérateur Inscrit le : 09/05/2005	# Le 19/05/2006 à 09:34 un que tout le monde connait : nmap pour scanner son serveur et voir les ports ouverts ;) (Si quelqu'un ne connaissait pas ...) sous fedora : yum install nmap (debian, c'est jolie, mais fedora c'est mieu :p) Certains install des noyeaux linux monolithique pour plus de sécurité ? Ou tout le monde reste avec le binaire de la distribution classique ? @+ Jean-Philippe
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 19/05/2006 à 09:37 Moi perso j'ai regle iptables pour n'accepter les connections entrante QUE sur les ports que j'utilise (soit moins d'une dizaine). Ainsi si quelqu'un arrive a installer un truc sur la machine (par une vulnerabilite apache ou php ou autre), il ne pourra pas dialoguer avec Internet, donc ce sera inutile A moins bien sur qu'il reussisse a passer root sur la machine, mais les bugs qui le permettent ne sont pas decouverts tous les 4 matins. Et puis bien sur il y a des backups des donnees sur 2 supports differents, comme ca peu de chances de tout perdre. En plus de 3 ans de dedies, j'ai jamais subit aucun hack.
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 19/05/2006 à 23:30 Si vous avez un bon tuto sur iptables ca serait cool, j'aimerai m'y mettre a fond. Je me suis fait hacké 3 fois. La premiere fois, un cobalt défacé, la seconde fois un red hat completement défoncé avec tous les rootkit qui existent installé quasiment La 3e fois, un site défacé. Là, c'est un mec que j'heberge qui c fait hack sa machine, je ne sais pas comment. Une bonne solution pour ma part pour ne pas se faire plomber sa machine : ne pas utiliser de programmes open source comme phpBB, ou alors, cacher la version et mettre jour tout le temps, c'est un minimum. JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 19/05/2006 à 23:46 http://aide.sivit.fr/index.php?2005/10/07/93-mise-...
midtownmad \| Ronan Membre Inscrit le : 09/05/2005	# Le 20/05/2006 à 00:03 http://guides.ovh.net/FireWall/contenu.html midtownmad (dit gigi par ses amis) http://www.macreators.com
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 20/05/2006 à 00:34 http://www.boolsite.net/forum.php?catid=16&sub... ah mince, il est pas publique daevel : infogérance et conseil \|\| moi
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 20/05/2006 à 11:00 Nickel JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 20/05/2006 à 11:35 Note en passant : normalement c'est pas un firewall qui t'empèche de te faire hacker. Je connais même certains hébergeurs qui n'en utilisent pas. Comme le disait Telaxo le firewall servirait plutot à limiter le champ d'action du hacker, une fois qu'il a pris la main sur la machine. L'idéal est quand même d'avoir une configuration "clean" des logiciels, pour éviter justement qu'il puisse prendre la main sur la machine... le fait qu'un forum phpBB puisse faire autant de dégats est impensable : normalement dans le pire des cas le forum est effacé. daevel : infogérance et conseil \|\| moi
LePhasme \| Guillaume Membre Inscrit le : 09/05/2005	# Le 20/05/2006 à 12:37 Et nos serveurs sous windows server 2003 on fait quoi ??? ==> Bah oui quoi, y'a pas que linux dans la vie mdr ! Paris Apartments Rentals Avertisseur Autonome de Fumee Viadeo
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 20/05/2006 à 13:27 <troll> Bah si tu es sous Windows c'est que la sécurité t'importe peu, donc passe ton chemin. </troll> Plus sérieusement, je ne sais pas ce que ça vaut, mais je suis tombé là dessus y a pas longtemps : http://www.sniff-em.com/hardenit.shtml daevel : infogérance et conseil \|\| moi
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 09/08/2006 à 15:02 Je remonte le sujet car j'ai une question . J'ai demandé à SIVIT de me réinstaller mon serveur avec une Debian Sarge toute propre hier et j'ai besoin d'utiliser la fonction unlink() pour virer des fichiers de cache qui ont besoin d'être mis à jour. Sauf que, par défaut, le safe_mode est à On dans le php.ini et sur tous les vhosts. Je me demandai donc si je pouvais désactiver le safe_mode (ça devait l'être sur l'ancienne configuration du serveur) sans avoir peur avec la sécurité mais préciser l'open_basedir dans les vhosts, comme je le faisais avant ? Je précise que je n'ai pas de phpBB et autre saloperie, c'est que du codé main Marchi

Auteur

Message

krucial |
Administrateur

Inscrit le : 09/03/2005

# Le 19/05/2006 à 00:41

Salut

Je vous propose de poster ici toutes les astuces que vous connaissez pour améliorer la sécurité de vos serveurs, si vous etes en hebergement dédié. Je pense que c'est un domaine dans lequel nous avons tous tout interet à partager nos connaissances ...

A vos claviers

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 19/05/2006 à 00:46

Je commence :

chkrootkit : c'est un outil qui va vous permettre de detecter si un rootkit est installé sur votre machine. Sous debian, un simple apt-get install chkrootkit et c'est installé

Tiger : c'est un programme qui va scanner tous les jours votre serveur a la recherche de faille potentielle. Ports occupés, droits de fichiers mal exploités, etc, tout vous est reporté par email. Sous debian, apt-get install tiger

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/05/2006 à 01:20

rkhunter : détecte les rootkit également... j'ai cru lire que les résultats étaient plus exaustifs que ceux de chkrootkit, mais il n'y a pas de version debian.

daevel : infogérance et conseil || moi

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 19/05/2006 à 01:28

bon on parle que de debian alors, on est des puristes ici

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

bhamp0 | Benjamin
Membre

Inscrit le : 09/05/2005

# Le 19/05/2006 à 02:01

Je propose edited à faire en root (valide toutes distributions).
Vous verrez, plus de hack possible, d'ailleurs plus rien de possible en fait ...

(Message édité le 19-05-2006 à 07h30 par bhamp0)

Quand on voit c'qu'on voit, et qu'on entend c'qu'on entend, on a raison d'penser c'qu'on pense !

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 19/05/2006 à 02:25

si pleurer

pour etre sérieux je vous conseille d'installer un mrtg complet afin de suivre l'évolution du serveur et entre autre de l'espace disc utilisé, ca peut permettre de voir des anomalies.

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

major Den | Denis
Membre

Inscrit le : 09/05/2005

# Le 19/05/2006 à 02:38

personne n'a dit :
Je propose un steak-frites à faire en root (valide toutes distributions).

Ça c'est le genre de bonne blague qui peut ruiner tout le travail du gars qui essaie de se dépatouiller avec son serveur et qui vient d'installer chkrootkit et/ou tiger avec succès.

1 sur 100000 peut-être, mais il suffit que ce soit celui-là qui tombe sur ce thread visible par tous.

(Message édité le 19-05-2006 à 10h06 par major Den)

Rien ne sert de courir, on ira une autre fois.

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 19/05/2006 à 07:21

Je suis ok avec toi den, bhamp0 peuux-tu éditer ton post stp ?

Shopping Time Network - Founder / CTO

bhamp0 | Benjamin
Membre

Inscrit le : 09/05/2005

# Le 19/05/2006 à 07:31

Modifié pour ma part ... majorDen, à toi de l'enlever dans ton quote

Quand on voit c'qu'on voit, et qu'on entend c'qu'on entend, on a raison d'penser c'qu'on pense !

flush | Jean-Philippe
Modérateur

Inscrit le : 09/05/2005

# Le 19/05/2006 à 09:34

un que tout le monde connait : nmap pour scanner son serveur et voir les ports ouverts ;)
(Si quelqu'un ne connaissait pas ...)

sous fedora : yum install nmap
(debian, c'est jolie, mais fedora c'est mieu :p)

Certains install des noyeaux linux monolithique pour plus de sécurité ? Ou tout le monde reste avec le binaire de la distribution classique ?

@+ Jean-Philippe

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 19/05/2006 à 09:37

Moi perso j'ai regle iptables pour n'accepter les connections entrante QUE sur les ports que j'utilise (soit moins d'une dizaine).

Ainsi si quelqu'un arrive a installer un truc sur la machine (par une vulnerabilite apache ou php ou autre), il ne pourra pas dialoguer avec Internet, donc ce sera inutile A moins bien sur qu'il reussisse a passer root sur la machine, mais les bugs qui le permettent ne sont pas decouverts tous les 4 matins.

Et puis bien sur il y a des backups des donnees sur 2 supports differents, comme ca peu de chances de tout perdre. En plus de 3 ans de dedies, j'ai jamais subit aucun hack.

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 19/05/2006 à 23:30

Si vous avez un bon tuto sur iptables ca serait cool, j'aimerai m'y mettre a fond.

Je me suis fait hacké 3 fois. La premiere fois, un cobalt défacé, la seconde fois un red hat completement défoncé avec tous les rootkit qui existent installé quasiment La 3e fois, un site défacé. Là, c'est un mec que j'heberge qui c fait hack sa machine, je ne sais pas comment.

Une bonne solution pour ma part pour ne pas se faire plomber sa machine : ne pas utiliser de programmes open source comme phpBB, ou alors, cacher la version et mettre jour tout le temps, c'est un minimum.

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 19/05/2006 à 23:46

http://aide.sivit.fr/index.php?2005/10/07/93-mise-...

midtownmad | Ronan
Membre

Inscrit le : 09/05/2005

# Le 20/05/2006 à 00:03

http://guides.ovh.net/FireWall/contenu.html

midtownmad (dit gigi par ses amis)
http://www.macreators.com

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 20/05/2006 à 00:34

http://www.boolsite.net/forum.php?catid=16&sub...

ah mince, il est pas publique

daevel : infogérance et conseil || moi

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 20/05/2006 à 11:00

Nickel

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 20/05/2006 à 11:35

Note en passant : normalement c'est pas un firewall qui t'empèche de te faire hacker. Je connais même certains hébergeurs qui n'en utilisent pas.

Comme le disait Telaxo le firewall servirait plutot à limiter le champ d'action du hacker, une fois qu'il a pris la main sur la machine.

L'idéal est quand même d'avoir une configuration "clean" des logiciels, pour éviter justement qu'il puisse prendre la main sur la machine... le fait qu'un forum phpBB puisse faire autant de dégats est impensable : normalement dans le pire des cas le forum est effacé.

daevel : infogérance et conseil || moi

LePhasme | Guillaume
Membre

Inscrit le : 09/05/2005

# Le 20/05/2006 à 12:37

Et nos serveurs sous windows server 2003 on fait quoi ???
==> Bah oui quoi, y'a pas que linux dans la vie mdr !

Paris Apartments Rentals Avertisseur Autonome de Fumee Viadeo

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 20/05/2006 à 13:27

<troll>
Bah si tu es sous Windows c'est que la sécurité t'importe peu, donc passe ton chemin.
</troll>

Plus sérieusement, je ne sais pas ce que ça vaut, mais je suis tombé là dessus y a pas longtemps : http://www.sniff-em.com/hardenit.shtml

daevel : infogérance et conseil || moi

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 09/08/2006 à 15:02

Je remonte le sujet car j'ai une question .

J'ai demandé à SIVIT de me réinstaller mon serveur avec une Debian Sarge toute propre hier et j'ai besoin d'utiliser la fonction unlink() pour virer des fichiers de cache qui ont besoin d'être mis à jour. Sauf que, par défaut, le safe_mode est à On dans le php.ini et sur tous les vhosts.

Je me demandai donc si je pouvais désactiver le safe_mode (ça devait l'être sur l'ancienne configuration du serveur) sans avoir peur avec la sécurité mais préciser l'open_basedir dans les vhosts, comme je le faisais avant ?

Je précise que je n'ai pas de phpBB et autre saloperie, c'est que du codé main

Marchi

Page 1 2

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.