IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Page 1 sur 2 12 DernièreDernière
Affichage des résultats 1 à 10 sur 15
Share |

Discussion: Consommation script BASH

  1. #1
    HAVOC Visiteurs

    Par défaut Consommation script BASH

    Salut à tous,
    Voilà j'ai conçu un script shell pour serveur Linux qui veille sur la sécurité en scannant les fichiers hébergés, ce script en BASH tourne à l'aide d'une boucle infinie.
    J'aimerais donc savoir si les répercutions sur les performances du serveur sont importantes ? Un shell BASH c'est connu pour être gourmand en ressources ?

    Je pense qu'un script en python est plus approprié mais bon...

  2. #2
    Date d'inscription
    janvier 2008
    Localisation
    Third stone from the sun
    Messages
    423
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Salut Havoc , et bravo pour l'initiative,
    Si tu veux mon avis , certes je n'ai pas testé ton script donc je donne juste un avis de principe:
    Il vaut mieux que le script ne soit pas à boucle infinie, et qu'au lieu de ça il soit lancé périodiquement par cron job.
    Bonne courage. Cliquer ici pour agrandir

  3. #3
    HAVOC Visiteurs

    Par défaut

    Cliquer ici pour agrandir Envoyé par Amine Cliquer ici pour agrandir
    Salut Havoc , et bravo pour l'initiative,
    Si tu veux mon avis , certes je n'ai pas testé ton script donc je donne juste un avis de principe:
    Il vaut mieux que le script ne soit pas à boucle infinie, et qu'au lieu de ça il soit lancé périodiquement par cron job.
    Bonne courage. Cliquer ici pour agrandir
    Oui j'ai pensé à cron justement ! Même si pour l'instant j'ai bricolé en utilisant une boucle infinie et un sleep pour une exécution périodique.

    En faite mon script détecte les backdoors PHP du style C99Shell et DxShell et les supprimes automatiquement, ce qui n'arrange pas nos hackers locaux Cliquer ici pour agrandir
    Le truc, c'est que personnellement j'aurais préféré que le script se lance automatiquement à chaque upload de fichier via formulaire ou FTP. Comme les script des hebergeurs qui ajoutent de la pub aux pages uploadées.

  4. #4
    Date d'inscription
    février 2008
    Messages
    19
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Bonjour !

    Un SHELL poura créer des problemes, surtout s'il est pas bien programmé,
    Il poura detecter les Backdoors, mais aussi il poura mettre des problemes au niveau des scripts clients.


    Solution : Faudra reconfigurer le php.ini en désactivant le shell_exec, sur desable function = maintenant les Backdoors sont inutiles.

    ça réduit la consommation des resources du script SHELL. mieux qu'utiliser des resources.


    ps : j'aimerai bien voir ce SHELL

  5. #5
    HAVOC Visiteurs

    Par défaut

    Cliquer ici pour agrandir Envoyé par LAMINE Cliquer ici pour agrandir
    Bonjour !

    Un SHELL poura créer des problemes, surtout s'il est pas bien programmé,
    Il poura detecter les Backdoors, mais aussi il poura mettre des problemes au niveau des scripts clients.


    Solution : Faudra reconfigurer le php.ini en désactivant le shell_exec, sur desable function = maintenant les Backdoors sont inutiles.

    ça réduit la consommation des resources du script SHELL. mieux qu'utiliser des resources.


    ps : j'aimerai bien voir ce SHELL
    Oui il créera surement des problèmes au scripts clients si ces derniers sont des C99Shell & Co Cliquer ici pour agrandir
    Pour ce qui est de cette phrase :
    Solution : Faudra reconfigurer le php.ini en désactivant le shell_exec, sur desable function = maintenant les Backdoors sont inutiles
    Cela ne te protège pas des dangers d'un C99, désactiver le paramètre shell_exec ne rend pas les backdoors php inoffensifs.

    Il faut un paramétrage bien plus pointu pour se protéger et encore cela n'est pas toujours parfait.
    Une vraie protection cela passe par :
    - La désactivation d'un certains nombres de paramètres de PHP.
    - Installer ET CONFIGURER le mod_security pour apache car la config initiale ne suffit pas.
    - Configurer correcteur son serveur web et toutes les applications installées, ...etc.
    - Améliorer la sécurisation de PHP à l'aide de systèmes tels que Suhosin (je pense qu'il n'y a aucun hosteur algérien qui s'en sert).
    - Vérifier systématiquement le bulletins d'informations sur les nouvelles failles découvertes et se mettre à jour si besoin.
    - Vérifier le continu du serveur... Hé oui ! Pour garantir la sécurité de son serveur l'hebergeur doit vérifier les applications web exploitées par ses clients et leur signaler les éventuelles failles de sécurités qu'elles pourraient contenir, c'est d'ailleurs une ligne de défense très importante et le principal trou de sécurité.
    Normalement on sécurise un serveur autour d'une application web alors quand c'est de l'hebergement mutualisé cela devient délicat de sécuriser sans restreindre les possibilités offertes aux clients et risquer de causer des dysfonctonnement de leur application web.
    - Faire des audits de sécurité ! Hé oui, se tester c'est le meilleur moyen de vérifier son niveau, il existe même des tests gratuits et sérieux.

    Bref... Si tu crois que ce simple paramètre de PHP.INI résout le problème c'est totalement faux. La sécurité informatique cela ne s'improvise pas.

    PS/ Pour le script, je finie son développement en suite on verra s'il est publiable ou pas.
    Dernière modification par HAVOC ; 03/02/2008 à 01h44.

  6. #6
    Date d'inscription
    février 2008
    Messages
    19
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Bonjour,

    On a pas parlé de la sécurisation des serveurs,

    On a parlé du script shell, la solution est de modifier le php.ini, sur desable function.



    Cordialement,

  7. #7
    HAVOC Visiteurs

    Par défaut

    Cliquer ici pour agrandir Envoyé par LAMINE Cliquer ici pour agrandir
    Bonjour,

    On a pas parlé de la sécurisation des serveurs,

    On a parlé du script shell, la solution est de modifier le php.ini, sur desable function.



    Cordialement,
    On parle de backdoor PHP (C99Shell est un des plus connu) et la solution que tu as avancé n'est qu'illusoire (ou très incomplète).

  8. #8
    Date d'inscription
    janvier 2008
    Localisation
    Annaba
    Messages
    91
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Moi je pense à un monitoring du système de fichiers. Genre SI quelqu'un ajoute un fichier dans le /www/ alors faire un scan. Mais pour le faire il faudra installer iNotify (Patch kernel :S) donc ça devient plus qu'un script, et puis utiliser pyinotify.

  9. #9
    Date d'inscription
    février 2008
    Messages
    19
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Et les backdoors (BDS) leur système consiste a quoi alors.
    Cliquer ici pour agrandir

  10. #10
    HAVOC Visiteurs

    Par défaut

    Cliquer ici pour agrandir Envoyé par LAMINE Cliquer ici pour agrandir
    Et les backdoors (BDS) leur système consiste a quoi alors.
    Cliquer ici pour agrandir
    Tu penses que le paramètre shell_exec empêche de parcourir les répertoires avec un backdoor PHP comme C99 ?
    Le hacker peut très bien se contenter de lire tes scripts PHP et de récupérer les login et mots de passe de BD...etc. Il peut aussi uploader des fichiers.
    Ce qui constitue toujours une menace critique.
    Tu as tout un paramétrage supplémentaire à faire, déjà faudrait limiter l'accès aux fichiers des autres comptes clients en activant "open_basedir", installer le module "mod_security" et désactiver les autres fonctions sensibles (si en on a pas besoin) comme exec() et system()...etc.
    Bref, en se disant que le paramètre "shell_exec" te protèges des danger d'un backdoor PHP c'est totalement faux, l'execution de commandes à distance n'est pas l'unique danger.
    Dernière modification par HAVOC ; 04/02/2008 à 14h29.

Page 1 sur 2 12 DernièreDernière

Discussions similaires

  1. Création du script .HTACCESS
    Par ITSupport dans le forum Développement DZ
    Réponses: 6
    Dernier message: 13/07/2011, 10h48
  2. Script de moteur de recherche
    Par tsaadi dans le forum Développement DZ
    Réponses: 1
    Dernier message: 03/07/2011, 21h45
  3. Script pour pagerank
    Par Samir_dz dans le forum PHP
    Réponses: 2
    Dernier message: 09/01/2010, 12h49
  4. [Problème] cherche script php top sites
    Par tsaadi dans le forum PHP
    Réponses: 5
    Dernier message: 13/07/2009, 23h23
  5. Script Whois !
    Par webdjam dans le forum PHP
    Réponses: 4
    Dernier message: 11/04/2009, 16h13

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon