Salutations,

J'aimerais tester la fiabilité de mon serveur hébergé chez moi. S'il y a des volontaires pour effectuer des tests de pénétration (mdr), je prie de m'informer.

Voici mon IP fixe publique et l'adresse du serveur de tests "FreeFoxTV" (Server Powered by Ubuntu 7.10) :

http://82.67.69.135

Merci ;)
Salutations amicales

Salam,

ButterflyOfFire...

http://82.67.69.135/freefoxtvsite.png
http://82.67.69.135/test/

:-)

C'est peut être déjà un exploit d'avoir trouver autre chose que ce que tu affiches ;-)

Je m'arrête ici, je ne sais pas faire mieux qu'un kiddiz... Je voulais juste montrer que souvent des administrateurs laissent trainer des répertoires comme /test ou fichiers avec un non comme index1.xxx ou test.xxx et c'est souvent des parties vulnérables vues qu'elles sont en cours de développement et donc potentiellement plus vulnérable.

Moi personnellement je laisse trainer ce genre de rep et fichier spécialement pour détourner les kiddiz & co ;) lorsque je met une version de test ou une application (forumn CMS.. ) en cours d'installation je met toujours un truc pas évidents et qui ne risque d'être trouvé par une attaque par dictionnaire.

Question ? je me demande si des applications comme Acunetix font des scans (au hasards ou attaque par dictionnaire) à la recherche de répertoires ou fichiers cachés (non accessible via un lien)

@+ ButterflyOfFire ;)

Très bien assilabox,

je te félicite d'avoir trouvé déjà celà. Je l'ai mis exprès histoire de voir si quelqu'un pouvait y accéder. Très bonne intuition ;) Bravo. C'est ce qu'on appelle "la Geek Attitude".

Quant à Acunetix, je ne l'ai jamais utilisé donc je ne sais pas.

Je laisse aux autres découvrir autre chose s'il y arrivent : même des détails ça sera intéressant (genre version du serveur, ports ouverts etc etc:)

Salutations amicales ;)

Parce qu'il y a d'autres choses à découvrir ! Miam Miam :D

Moi aussi jamais utilisé ce genre d'outils... d'ailleurs sécuritairement parlant moi j'opte plutôt vers une vision basée sur les mises à jour régulières et les intuitions ;) ça à l'aire de bien fonctionner jusqu'à aujourd'hui :)... je croise les doigts et touche du bois :)

Un autre lien vers /phpmyadmin est accessible http://www.forumdz.com/images/icons/icon4.gif! c'est vrai qu'on ne risque pas grand chose tant qu'on a bien choisit son mot de passe...

mais a mon avis http://www.forumdz.com/images/icons/icon3.gif il faut changer le nom du repertoire et restreindre son accessibilité à quelques IP... et puis ça permer de connaître un peu plus ta config ;-) "Bienvenue à phpMyAdmin 2.10.3deb1ubuntu0.2"

sait-on jamais une vulnérabilité http://www.forumdz.com/images/icons/icon4.gif sur phpmydmin... les kiddiz sont toujours là à guetter les vilnérabilités http://www.forumdz.com/images/icons/icon6.gif et agissent souvent entre le zero day exploit http://www.forumdz.com/images/icons/icon4.gif et la mise à jour http://www.forumdz.com/images/icons/icon2.gif

ssssssss de plus quelques sous repertoires /phpmyadmin sont accessibles ...

Bravo ;) tu as découvert : http://82.67.69.135/phpmyadmin

Celà dit le mot de passe Mysql est bien blindé ;) et c'est bien normal de laisser un accès pour les utilisateurs des bases de données pour consulter et porter des modifications sur leurs propres BDD ;)

Et +1 pour les commentaires détaillés ;)

@pluche dans d'autres découvertes ;)

... c'est bien normal de laisser un accès pour les utilisateurs des bases de données pour consulter et porter des modifications sur leurs propres BDD ;)


D'accord avec toi mais ne vaut mieux t-il pas donner un lien un peu moins facile à deviner comme le font certains hébergeurs? exeplme:

bdd598475.nom_de_domaine.xxx

D'accord avec toi mais ne vaut mieux t-il pas donner un lien un peu moins facile à deviner comme le font certains hébergeurs? exeplme:

bdd598475.nom_de_domaine.xxx
Tout à fait c'est faisable voire même c'est conseillé ;)

Salutations,

J'aimerais tester la fiabilité de mon serveur hébergé chez moi. S'il y a des volontaires pour effectuer des tests de pénétration (mdr), je prie de m'informer.

Voici mon IP fixe publique et l'adresse du serveur de tests "FreeFoxTV" (Server Powered by Ubuntu 7.10) :

http://82.67.69.135

Merci ;)
Salutations amicales
Bon ben rien de bien méchant j'ai envie de dire :)

Mis à part le manuel d'apache (http://82.67.69.135/manual/) Ca fait un peu débutant :p
Mais bon en même temps on s'en tape ca sert a rien...Enfin ce n'est pas exploitable...

Et puis t'as laissé un "backup file" (http://82.67.69.135/test/h.php~).
Du coup on peut voir le source de http://82.67.69.135/test/h.php mais bon pareil ca ne sert pas à grand chose...

Et les autres services sont firewallés donc bon...

Ah oui t'as caché la version d'apache avec :

ServerSignature off
ServerTokens Prod

Ou alors un truc du genre ;) Mais sur la page d'accueil du site t'indiques les versions PHP et APACHE que tu utilises donc bon j'ai envie de dire que ca ne sert a rien ;)

Conlusion, ca semble sécure ...

++

HI, type serveur et blabla ( je suis nul ok) via cette adresse:
pas38-1-82-67-69-135.fbx.proxad.net

Et puis t'as laissé un "backup file" (http://82.67.69.135/test/h.php~ (http://82.67.69.135/test/h.php%7E)).
Du coup on peut voir le source de http://82.67.69.135/test/h.php mais bon

+1 Iyas ;) ... ça aurait été grave si c'était un fichier de config

@+

haha un truc drole: http://pas38-1-82-67-69-135.fbx.proxad.net/y et

http://pas38-1-82-67-69-135.fbx.proxad.net/x

pas mal et sinon la version du serveur est apache 2.2.4 , php 5.2.3
les ports ouvert sont :80,8080,3128 mais sa c normal ( enfin je pense du moins pour les 2 premiers).

eh pour un novice c'est pas mal non

Tout d'abord je tiens à féliciter Assilabox, Lyas et Zving d'avoir fait la lumière sur le contenu accessible sur ce serveur de tests. Bravo 3likoum les gars ;)

Je vais vous expliquer comment est branché ce PC "serveur" :

""""""""""""""""
" IP Freebox " <========> " PC Serveur "
""""""""""""""""
" 82.67.69.135 " redirect port 80 vers " 192.168.0.10 "
""""""""""""""""
La Freebox intègre un routeur interne. J'ai configuré une redirection du port 80 en TCP et en UDP vers l'adresse IP 192.168.0.10 (qui est l'adresse du PC serveur de test).

Seul le port 80 de la freebox est redirigé vers cette adresse IP locale. Autrement dit : la Freebox fait office de Firewall et bloque l'accès à tout les autres ports du PC serveur (dont le port 25, 443, 21, 22 etc etc).

Un simple scanning de ports suffira pour détécter la présence de ports ouverts ou de services et il est vrai qu'il n'y a pas beaucoup de ports ouverts ;).

Le port par défaut du protocol "http (http://fr.wikipedia.org/wiki/Http)" est le port 80. Le https (sécurisé) utilise le port 443 et comme le port 443 n'est pas ouvert ni redirigé donc ... nada !

Biensur, l'administrateur d'un serveur peut modifier le port 80 pour en spécifier un autre à sa guise (exemple prendre le port 8080 au lieu de 80).

Donc vous l'avez très bien compris, il n'y a pas de failles de sécurité graves dans ce serveur étant lui même à jour et ne contenant de modules ayant des failles. C'est un serveur LAMP banal (Apache2 + MySQL Server 5 + PHP 5 + PHPmyAdmin).

En effet, j'ai effectué une petite modification dans le fichier apache2.conf afin de ne pas publier la signature du serveur Apache.

ServerSignature off
ServerTokens Prod


Côté sécurité : Le PC Serveur intègre aussi un parfeu qui ne permet que les connexions sur le port 80.

En définitive, il faut que le serveur soit à jour tout le temps car tout serveur est vulnérable. Et administrateur réseaux c'est un métier, un job ! et non pas du bricolage.

Si vous voulez qu'on continue de jouer sur ce serveur, il n'y a pas de soucis. Je vous proposerai d'autres défits dans ce même thread ;) non pas pour faire du hacki.ng mais plutot pour sécuriser son serveur. Vos commentaires, expériences et des détails sont aussi les bienvenus.

Je vous dis : à bientôt ici même

Salutations amicales, sahitou

saha kho
rak 3ajibini
moi j'ai fais un serveur de mon ubuntu 8.04(avant 7.10) donc un petit lamp qui n'est pas sécurisé comme je suis vraiment un débutant je te remerci si tu m'aide.
http://amarsoft.dyndns.org/

Tout d'abord je tiens à féliciter Assilabox, Lyas et Zving d'avoir fait la lumière sur le contenu accessible sur ce serveur de tests. Bravo 3likoum les gars ;)

Je vais vous expliquer comment est branché ce PC "serveur" :

""""""""""""""""
" IP Freebox " <========> " PC Serveur "
""""""""""""""""
" 82.67.69.135 " redirect port 80 vers " 192.168.0.10 "
""""""""""""""""
La Freebox intègre un routeur interne. J'ai configuré une redirection du port 80 en TCP et en UDP vers l'adresse IP 192.168.0.10 (qui est l'adresse du PC serveur de test).

Seul le port 80 de la freebox est redirigé vers cette adresse IP locale. Autrement dit : la Freebox fait office de Firewall et bloque l'accès à tout les autres ports du PC serveur (dont le port 25, 443, 21, 22 etc etc).

Un simple scanning de ports suffira pour détécter la présence de ports ouverts ou de services et il est vrai qu'il n'y a pas beaucoup de ports ouverts ;).

Le port par défaut du protocol "http (http://fr.wikipedia.org/wiki/Http)" est le port 80. Le https (sécurisé) utilise le port 443 et comme le port 443 n'est pas ouvert ni redirigé donc ... nada !

Biensur, l'administrateur d'un serveur peut modifier le port 80 pour en spécifier un autre à sa guise (exemple prendre le port 8080 au lieu de 80).

Donc vous l'avez très bien compris, il n'y a pas de failles de sécurité graves dans ce serveur étant lui même à jour et ne contenant de modules ayant des failles. C'est un serveur LAMP banal (Apache2 + MySQL Server 5 + PHP 5 + PHPmyAdmin).

En effet, j'ai effectué une petite modification dans le fichier apache2.conf afin de ne pas publier la signature du serveur Apache.

ServerSignature off
ServerTokens Prod


Côté sécurité : Le PC Serveur intègre aussi un parfeu qui ne permet que les connexions sur le port 80.

En définitive, il faut que le serveur soit à jour tout le temps car tout serveur est vulnérable. Et administrateur réseaux c'est un métier, un job ! et non pas du bricolage.

Si vous voulez qu'on continue de jouer sur ce serveur, il n'y a pas de soucis. Je vous proposerai d'autres défits dans ce même thread ;) non pas pour faire du hacki.ng mais plutot pour sécuriser son serveur. Vos commentaires, expériences et des détails sont aussi les bienvenus.

Je vous dis : à bientôt ici même

Salutations amicales, sahitou
ButterflyOfFire,

Juste une petite remarque, ton firewall ici ne sert pas à grand chose étant donné que tu fais de la NAT N pour 1. Tu pourrais donc très bien t'en passer. A moins que tu n'ais également des risques de sécu sur ton LAN interne ;)

Sinon si tu veux t'amuser essaye d'installer SNORT (http://www.snort.org). C'est à mon avis le meilleur programme de détection d'intrusions dans le monde des logiciels libres.

Ce programme est présent dans la distribution Ubuntu. aptitude install snort et c'est parti ;)

Salam

saha kho
rak 3ajibini
moi j'ai fais un serveur de mon ubuntu 8.04(avant 7.10) donc un petit lamp qui n'est pas sécurisé comme je suis vraiment un débutant je te remerci si tu m'aide.
http://amarsoft.dyndns.org/
Salam,

Le programme adéquat permettant de tester la sécurité d'un serveur:

http://www.nessus.org

Cet outil est gratuit, tourne sous Windows / Linux / Mac OS X. A mon avis tout comme snort il n'y a pas plus efficace dans le monde des logiciels libres.

Il vous suffit de vous enregistrer sur le site pour recevoir un code de validation.

Amusez vous bien ;)

merci bq
a prochaine
inchalah

Salutations,

J'aimerais tester la fiabilité de mon serveur hébergé chez moi. S'il y a des volontaires pour effectuer des tests de pénétration (mdr), je prie de m'informer.

Voici mon IP fixe publique et l'adresse du serveur de tests "FreeFoxTV" (Server Powered by Ubuntu 7.10) :

http://82.67.69.135

Merci ;)
Salutations amicales

What happened to the server, you took it down?

What happened to the server, you took it down?
Yes Darkvader, I'm trying to install something on it. I'll turn it on after it's done ;)

Sahit

Yes Darkvader, I'm trying to install something on it. I'll turn it on after it's done ;)

Sahit


Glad your upgrading your apache server, because as of last night it was vulnerable to XSS, I was playing on it, and I think you banned my IP address.

Good luck securing it.

Salam,

SVP, le forum est francophone... Si vous voulez utiliser une autre langue accompagnez vos messages de traduction. Merci :)

@Darkvader : some tutos are well come :D

Salam,

SVP, le forum est francophone... Si vous voulez utiliser une autre langue accompagnez vos messages de traduction. Merci :)

Peace upon whom follow guidance,

Please, I don't want to offend you, but I don't think you read the forum terms of use. I read it at least three times, and I failed to find that the forum language is French, please correct me if I am wrong.

Now if you want to make it a new rule, that's fine with me, I just don't think it's fair to tell people what to speak or how to speak. As far as I know English is very well understood in this forum and nobody has objected besides you.

Peace out.

Please, I don't want to offend you, but I don't think you read the forum terms of use. I read it at least three times, and I failed to find that the forum language is French, please correct me if I am wrong.

Salam,

A lire dans la charte du forum (http://www.forumdz.com/announcement.php?f=1), ligne 15:

15- Les messages doivent être rédigés en français ou avec une traduction en français afin que tous le monde puissent en prendre connaissance

Merci

Salam,

A lire dans la charte du forum (http://www.forumdz.com/announcement.php?f=1), ligne 15:

15- Les messages doivent être rédigés en français ou avec une traduction en français afin que tous le monde puissent en prendre connaissance

Merci


Although it sounds like those are new terms that I wasn't even aware of, thinking that the old forum terms apply to this one. I was mistaken, but fair enough, I don't think I belong here anyway, so if you could be nice to deactivate my account.

Thanks.

a méditer...

salutations.

Although it sounds like those are new terms that I wasn't even aware of, thinking that the old forum terms apply to this one. I was mistaken, but fair enough, I don't think I belong here anyway, so if you could be nice to deactivate my account. Thanks.

Mais non mais non mon ami Darkvader, on ne va pas désactiver ton compte pour ci peu et tu seras toujours le bienvenu parmi nous. L'essentiel est qu'on se comprenne :).

Allez on se concentre sur le sujet du topic... Darkvader,
tu as dis que tu as réussit à trouver des failles XSS sur le serveur de ButterflyOfFire tu peux nous expliquer lesquelles?

Mais non mais non mon ami Darkvader, on ne va pas désactiver ton compte pour ci peu et tu seras toujours le bienvenu parmi nous. L'essentiel est qu'on se comprenne :).

Allez on se concentre sur le sujet du topic... Darkvader,
tu as dis que tu as réussit à trouver des failles XSS sur le serveur de ButterflyOfFire tu peux nous expliquer lesquelles?

Yes that's before he upgraded to a new version, on apache 2.2.4 there is an HTTP Server 413 Error Page XSS vulnerability. By passing a content-length : -1, and a malformed GET Request, apache will not sanitize the request, and will digest it as is, making it vulnerable to XSS and possibly a non-persistent defacement of the site.

if you telnet into a server that has apache 2.2.4 on it like

Telnet xxx.xxx.xxx.xxx 80 and you type in

GET <SCRIPT> / HTTP/1.1
Host: domain.bar
Connection: close
Content-length: -1
and then you press enter twice

Apache will filter you request successfully like this


HTTP/1.1 413 Request Entity Too Large
Date: Sat, 12 Apr 2008 12:41:17 GMT
Server: Apache/2.2.4 (Ubuntu) PHP/5.1.6
Connection: close
Content-Type: text/html; charset=iso-8859-1


<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>413 Request Entity Too Large</title>
</head><body>
<h1>Request Entity Too Large</h1>
The requested resource<br />/&lt;SCRIPT>/&lt;br />
does not allow request data with GET requests, or the amount of data provided in
the request exceeds the capacity limit.
<hr>
<address>Apache/2.2.4 (Ubuntu) PHP/5.1.6 Server at domain.bar Port 80</address>
</body></html>

notice that \'<SCRIPT>\' gets replaced with \'&lt;SCRIPT&gt;\'
Now if you try this malformed request.
<SCRIPT> / HTTP/1.1
Host: domain.bar
Connection: close
Content-length: -1

Apache will happily digest it with no filtering


HTTP/1.1 413 Request Entity Too Large
Date:Sat, 12 Apr 2008 12:42:46 GMT
Server: Apache/2.2.4 (Ubuntu) PHP/5.1.6
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>413 Request Entity Too Large</title>
</head><body>
<h1>Request Entity Too Large</h1>
The requested resource<br />/<br />
does not allow request data with <SCRIPT> requests, or the amount of data provided in
the request exceeds the capacity limit.
<hr>
<address>Apache/2.2.4 (Ubuntu) PHP/5.1.6 Server at domain.bar Port 80</address>
</body></html>

Notice that <SCRIPT> was not filtered.
With a little bit of JavaScript knowledge you can do a lot. :)

Thanks Darkvader, it's always a pleasure to read your contributions to the forum :)

Thanks Darkvader, it's always a pleasure to read your contributions to the forum :)

Thank you. it's a pleasure to contribute.

Tout d'abord je tiens à féliciter Assilabox, Lyas et Zving d'avoir fait la lumière sur le contenu accessible sur ce serveur de tests. Bravo 3likoum les gars ;)

Je vais vous expliquer comment est branché ce PC "serveur" :

""""""""""""""""
" IP Freebox " <========> " PC Serveur "
""""""""""""""""
" 82.67.69.135 " redirect port 80 vers " 192.168.0.10 "
""""""""""""""""
La Freebox intègre un routeur interne. J'ai configuré une redirection du port 80 en TCP et en UDP vers l'adresse IP 192.168.0.10 (qui est l'adresse du PC serveur de test).

Seul le port 80 de la freebox est redirigé vers cette adresse IP locale. Autrement dit : la Freebox fait office de Firewall et bloque l'accès à tout les autres ports du PC serveur (dont le port 25, 443, 21, 22 etc etc).

Un simple scanning de ports suffira pour détécter la présence de ports ouverts ou de services et il est vrai qu'il n'y a pas beaucoup de ports ouverts ;).

Le port par défaut du protocol "http (http://fr.wikipedia.org/wiki/Http)" est le port 80. Le https (sécurisé) utilise le port 443 et comme le port 443 n'est pas ouvert ni redirigé donc ... nada !

Biensur, l'administrateur d'un serveur peut modifier le port 80 pour en spécifier un autre à sa guise (exemple prendre le port 8080 au lieu de 80).

Donc vous l'avez très bien compris, il n'y a pas de failles de sécurité graves dans ce serveur étant lui même à jour et ne contenant de modules ayant des failles. C'est un serveur LAMP banal (Apache2 + MySQL Server 5 + PHP 5 + PHPmyAdmin).

En effet, j'ai effectué une petite modification dans le fichier apache2.conf afin de ne pas publier la signature du serveur Apache.

ServerSignature off
ServerTokens Prod
Côté sécurité : Le PC Serveur intègre aussi un parfeu qui ne permet que les connexions sur le port 80.

En définitive, il faut que le serveur soit à jour tout le temps car tout serveur est vulnérable. Et administrateur réseaux c'est un métier, un job ! et non pas du bricolage.

Si vous voulez qu'on continue de jouer sur ce serveur, il n'y a pas de soucis. Je vous proposerai d'autres défits dans ce même thread ;) non pas pour faire du hacki.ng mais plutot pour sécuriser son serveur. Vos commentaires, expériences et des détails sont aussi les bienvenus.

Je vous dis : à bientôt ici même

Salutations amicales, sahitou

I know this thread is old, but I just want to inform you that your blog is prone to XSS, and possibly a defacement. PM me if you want to know where the problem is.

Thanks.

Bonjour,
Si je comprend bien vous avez installé un serveur web et vous testez sa vulnérabilité?
Je voix pas pourquoi il serait vulnérable si vous avez gardé les paramètres par défaut et que vous n'avez rien installé comme extensions,. Bon c'est juste un avis de bleu. Encore, les failles de sécurité sont dues aux extensions et hacks ajoutés aux CMS ou Open source en général.

Le déploiement d'un serveur web n'est pas chose facile, déjà il y a une façon de l'installer correctement sans laisser de brèches de sécurité.

En suite, il faut bien comprendre qu'en général la configuration par défaut est faite de façon à garantir plus ou moins une certaine compatibilité avec les différentes applications web (site web) qui peuvent êtres mis en place.
Je pense que la sécurisation d'un serveur se fait autour de l'application web qu'il fait tourner, on sécurise selon ses besoins.
Bref, les configurations par défauts offrent toujours un minimum de sureté seulement.

Le déploiement d'un serveur web n'est pas chose facile, déjà il y a une façon de l'installer correctement sans laisser de brèches de sécurité.

En suite, il faut bien comprendre qu'en général la configuration par défaut est faite de façon à garantir plus ou moins une certaine compatibilité avec les différentes applications web (site web) qui peuvent êtres mis en place.
Je pense que la sécurisation d'un serveur se fait autour de l'application web qu'il fait tourner, on sécurise selon ses besoins.
Bref, les configurations par défauts offrent toujours un minimum de sureté seulement.
Oui je suis d'accord avec toi.

Certes Apache installé par défaut même avec les modules PHP n'est pas vulnérable en soit. A moins que demain une personne trouve une vulnérabilité directement dans le code source d'apache ou du module PHP.

Ce sont ensuite les sites hébergés qui peuvent rendre vulnérable ton serveur.

Dans ce cas il te reste deux solutions possibles:

1 - Tu crées un environnement ou une architecture WEB sécurisé
2 - Tu audites tous les sites web avant de les mettre en ligne si tu en as le courage :)

Quoi qu'il en soit un serveur 100% sécurisé n'existe pas... En fait si mais uniquement si tu le débranches du réseau et encore... Un piratage via accès physique est toujours possible :p (oui je suis parano et alors ? :))

++

plus souple plus vulnérable, plus sécurisé plus rigide. je crois que protéger un site qui utlise beaucoup d'extensions est plus difficile que sécuriser un serveur destiné à un type d'applications bien défini; mais c'est juste un avis d'un débutant qui ne veut pas poser trop de questions;

plus souple plus vulnérable, plus sécurisé plus rigide. je crois que protéger un site qui utlise beaucoup d'extensions est plus difficile que sécuriser un serveur destiné à un type d'applications bien défini; mais c'est juste un avis d'un débutant qui ne veut pas poser trop de questions;
En fait faut être entre les deux...
Il suffit de connaitre les outils qui vont bien, ainsi que le système sur lequel le serveur WEB s'appuie. Comme disait Havoc, ca ne se fait pas en claquant des doigts.

Il suffit de faire l'architecture qui va bien pour être tranquille...

Si il fallait dire 1 serveur web = 1 appli on ne s'en sortirait pas. Et que fais tu des hébergements mutualisés ? On doit également leur fournir un service sécurisé.
Après c'est sur si tu autorises n'importe qui à faire n'importe quoi on ne s'en sort plus...

Quoi qu'il en soit la sécurité se situe normalement aux deux niveaux. Coté service (serveur web etc..) et coté developpeurs (PHP, HTML etc..).

Si tu sais respecter les deux normalement tu n'as pas trop de problèmes :)

J'ajouterai aussi qu'un serveur web ça requière un suivit permanent, la question de la sécurité se pose au quotidien, un bon administrateur doit :
1/ Lire ses journaux systèmes pour vérifier qu'il n'y a pas eu de phénomènes louches.
2/ Il faut se tenir régulièrement au courant de l'actualité en matière de sécurité des applications qu'on utilise.
3/ Il faut se tenir au courant des nouvelles méthodes de hack du moment et se protéger en conséquence.

C'est tout un métier. Je voudrai connaitre l'histoire du piratage de forumdz, y est il un thread?

C'est tout un métier. Je voudrai connaitre l'histoire du piratage de forumdz, y est il un thread?

Salam

Rien d'intéressant à savoir ou à apprendre dans cette histoire, il ne s'agissait que de scripts et de logiciels tous prêts qui ont été utilisés pour trouver des failles...

Si tu veux apprendre tes amis sont ton clavier, tes propres codes et Iyas :)

fermer un site c'est toujours intéréssant , je veux dire l'histoire, pour se protéger au moins. J'aimerai bien qu'un connaisseur ouvre un thread.

Salam,

c'est un sujet qui touche la sécurité nationale :D

Mais non mais non :) les administrateurs se feront un plaisir de nous expliquer ce qu'il faut faire pour se protéger des attaques :) Voir ici (http://www.forumdz.com/showthread.php?t=2180)

Merci pour votre aide

J'ajouterai aussi qu'un serveur web ça requière un suivit permanent, la question de la sécurité se pose au quotidien, un bon administrateur doit :
1/ Lire ses journaux systèmes pour vérifier qu'il n'y a pas eu de phénomènes louches.
2/ Il faut se tenir régulièrement au courant de l'actualité en matière de sécurité des applications qu'on utilise.
3/ Il faut se tenir au courant des nouvelles méthodes de hack du moment et se protéger en conséquence.
Toujours d'accord avec toi. J'espere juste que, quand tu parles des fichiers jounaux, tu ne parles pas des logs apaches... Parce que de mon coté j'ai des sites qui me genèrent pas loin de 100Mo de logs / jours...Alors imagine si je dois analyser tout ca avec mes yeux ... ;)

Sinon j'ajouterai également:

1- L'utilisation de SNORT pour la détection d'intrusions: http://www.snort.org/

2- L'usage de PRELUDE-LML pour l'analyse des fichiers de logs temps réel: https://trac.prelude-ids.org/wiki/PreludeLML

++

Toujours d'accord avec toi. J'espere juste que, quand tu parles des fichiers jounaux, tu ne parles pas des logs apaches... Parce que de mon coté j'ai des sites qui me genèrent pas loin de 100Mo de logs / jours...Alors imagine si je dois analyser tout ca avec mes yeux ... ;)

Sinon j'ajouterai également:

1- L'utilisation de SNORT pour la détection d'intrusions: http://www.snort.org/

2- L'usage de PRELUDE-LML pour l'analyse des fichiers de logs temps réel: https://trac.prelude-ids.org/wiki/PreludeLML

++

Normalement l'administrateur réseau doit être apte à concevoir une application qui fasse le sale boulot à sa place, un programme qui épluche les log pour ne laisser que les informations les plus importantes, par exemple : les tentative d'identification incorrecte, la manipulation de fichiers, l'accès à certaines zones du serveur...etc.

Normalement l'administrateur réseau doit être apte à concevoir une application qui fasse le sale boulot à sa place, un programme qui épluche les log pour ne laisser que les informations les plus importantes, par exemple : les tentative d'identification incorrecte, la manipulation de fichiers, l'accès à certaines zones du serveur...etc.
La concevoir ? Dans ce cas cela signifie que l'admin sait développer un minimum ce qui n'est pas toujours le cas :)
Cela dit il existe déjà des programmes permettant de faire ce genre de choses. Mais sinon oui je suis d'accord.

Par contre en ce qui concerne l'audit système de la manipulation de fichiers et des accès à certaines zones du serveur c'est une autre histoire.
Le seul OS que je connaisse qui sache faire ça plus ou moins bien c'est Solaris 10. Pour Linux je ne sais pas s'il est possible d'aller si loin....

En fait si, c'est possible avec des patchs kernels du type Grsecurity mais c'est une vraie galère à maintenir et en plus la stabilité et les performances du système peuvent être impactées.

Pour info:

http://www.grsecurity.net/

Ensuite je crois qu'il y'a également SELinux...Je ne l'ai jamais testé mais je n'ai pas entendu bcp de bien à son sujet. Mais je me trompe peut être...

++

Un petit up,

Merci les gars pour vos infos ;) j'espère que ce sujet intéresse toujours beaucoup de monde :)

Je suis revenu avec ce petit "up" afin de vous dire que je vous donnerai bientôt la nouvelle adresse IP fixe de mon serveur de tests afin de continuer dans le même sujet.

Salutations amicales

J'aimerai bien y participer ButterflyOfFire :)
Salutations

Je reviens avec du nouveau ... du neuf ... heu .. du Free de tout ce que vous voulez :p

Voilà, je viens d'installer mon serveur LAMP en inculant un module pour Apache contre le Spam et le Hack et il parait selon Slown (membre de ForumDZ) qu'il y a un soucis d'accès à ce serveur car ... les IP de "Fawri" ont été blacklistés.

J'aimerais que vous me dites si vous pouvez vous connecter sur le domaine :

http://livedz.com ou http://www.livedz.com
http://dzole.com ou http://www.dzole.com

(Ces deux noms de domaines m'appartiennent pour ceux qui voudraient poser la question, je répond à l'avance)

Si tous vas bien vous allez voir "ButterflyfFire's Test Server 1.0"

Il se peut que certaines IP de Fawri assignées aux hackers et spammers algériens soient blacklistés à travers le net. (Du moins sur les serveurs sécurisés)

Si vous n'arrivez pas à y accéder, veuillez citer votre fournisseur d'accès et dans quelle région vous êtes :)

Salutations amicales

J'aimerais que vous me dites si vous pouvez vous connecter sur le domaine :

http://livedz.com ou http://www.livedz.com
http://dzole.com ou http://www.dzole.com

Si vous n'arrivez pas à y accéder, veuillez citer votre fournisseur d'accès et dans quelle région vous êtes :)

les 4 ne répondent pas
je suis à alger avec eepad assilabox

Je suis avec Mobils et voila ce que j'ai


Forbidden

You don't have permission to access / on this server because you are currently blacklisted by a DNSBL server at: sbl-xbl.spamhaus.org
Apache/2.2.9 (Debian) PHP/5.2.6-2+b1 with Suhosin-Patch mod_defensible/1.2 mod_perl/2.0.2 Perl/v5.8.8


Je suis derrière l'@ IP public partagée : 213.140.59.46

Pour vérifier si votre IP est blacklistée, veuillez tester sur ce lien :

http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted

Voici mon résultat abonné chez Free IP Fixe Publique :

Vous pouvez cacher votre IP, ce n'est pas la peine de la divulguer :)

http://freefoxtv.free.fr/ForumDZ/black.JPG

Sachant que beaucoup d'entre vous utilisent des IP partagées dans un réseau NAT et bien il se peut que vous allez avoir des surprises :)

Si vous avez une IP partagée FIXE vous pouvez demander à ce que votre IP ne soit plus blacklistée sur ce genre de sites :)

"Just because the IP is listed with a particular blacklist does not mean that you are sending spam, just that particular blacklist suggests not to accept mail directly from that IP address. Most residential Cable/DSL IP addresses that are dynamically assigned will indicate that they are blacklisted, meaning you should be sending from your ISP's mail server, not a mail server running on your own internet connection."

Salutations amicales

Pour vérifier si votre IP est blacklistée, veuillez tester sur ce lien :

http://whatismyipaddress.com/staticpages/index.php/is-my-ip-address-blacklisted

Voici mon résultat abonné chez Free IP Fixe Publique :

Vous pouvez cacher votre IP, ce n'est pas la peine de la divulguer :)

http://freefoxtv.free.fr/ForumDZ/black.JPG


http://img233.imageshack.us/img233/6634/testso8.jpg (http://imageshack.us)

Assilabox : tu a déjà essayé de t'attaquer à un Comodo Firewall pro ?
J'en ai eu marre de Agnitum Outpost alors j'ai changé...