Jump to content

Consommation script BASH


Guest HAVOC
 Share

Recommended Posts

Salut à tous,

Voilà j'ai conçu un script shell pour serveur Linux qui veille sur la sécurité en scannant les fichiers hébergés, ce script en BASH tourne à l'aide d'une boucle infinie.

J'aimerais donc savoir si les répercutions sur les performances du serveur sont importantes ? Un shell BASH c'est connu pour être gourmand en ressources ?

 

Je pense qu'un script en python est plus approprié mais bon...

Link to comment
Share on other sites

Salut Havoc , et bravo pour l'initiative,

Si tu veux mon avis , certes je n'ai pas testé ton script donc je donne juste un avis de principe:

Il vaut mieux que le script ne soit pas à boucle infinie, et qu'au lieu de ça il soit lancé périodiquement par cron job.

Bonne courage. :)

Link to comment
Share on other sites

Salut Havoc , et bravo pour l'initiative,

Si tu veux mon avis , certes je n'ai pas testé ton script donc je donne juste un avis de principe:

Il vaut mieux que le script ne soit pas à boucle infinie, et qu'au lieu de ça il soit lancé périodiquement par cron job.

Bonne courage. :)

 

Oui j'ai pensé à cron justement ! Même si pour l'instant j'ai bricolé en utilisant une boucle infinie et un sleep pour une exécution périodique.

 

En faite mon script détecte les backdoors PHP du style C99Shell et DxShell et les supprimes automatiquement, ce qui n'arrange pas nos hackers locaux :D

Le truc, c'est que personnellement j'aurais préféré que le script se lance automatiquement à chaque upload de fichier via formulaire ou FTP. Comme les script des hebergeurs qui ajoutent de la pub aux pages uploadées.

Link to comment
Share on other sites

Bonjour !

 

Un SHELL poura créer des problemes, surtout s'il est pas bien programmé,

Il poura detecter les Backdoors, mais aussi il poura mettre des problemes au niveau des scripts clients.

 

 

Solution : Faudra reconfigurer le php.ini en désactivant le shell_exec, sur desable function = maintenant les Backdoors sont inutiles.

 

ça réduit la consommation des resources du script SHELL. mieux qu'utiliser des resources.

 

 

ps : j'aimerai bien voir ce SHELL

Link to comment
Share on other sites

Bonjour !

 

Un SHELL poura créer des problemes, surtout s'il est pas bien programmé,

Il poura detecter les Backdoors, mais aussi il poura mettre des problemes au niveau des scripts clients.

 

 

Solution : Faudra reconfigurer le php.ini en désactivant le shell_exec, sur desable function = maintenant les Backdoors sont inutiles.

 

ça réduit la consommation des resources du script SHELL. mieux qu'utiliser des resources.

 

 

ps : j'aimerai bien voir ce SHELL

 

Oui il créera surement des problèmes au scripts clients si ces derniers sont des C99Shell & Co :D

Pour ce qui est de cette phrase :

Solution : Faudra reconfigurer le php.ini en désactivant le shell_exec, sur desable function = maintenant les Backdoors sont inutiles
Cela ne te protège pas des dangers d'un C99, désactiver le paramètre shell_exec ne rend pas les backdoors php inoffensifs.

 

Il faut un paramétrage bien plus pointu pour se protéger et encore cela n'est pas toujours parfait.

Une vraie protection cela passe par :

- La désactivation d'un certains nombres de paramètres de PHP.

- Installer ET CONFIGURER le mod_security pour apache car la config initiale ne suffit pas.

- Configurer correcteur son serveur web et toutes les applications installées, ...etc.

- Améliorer la sécurisation de PHP à l'aide de systèmes tels que Suhosin (je pense qu'il n'y a aucun hosteur algérien qui s'en sert).

- Vérifier systématiquement le bulletins d'informations sur les nouvelles failles découvertes et se mettre à jour si besoin.

- Vérifier le continu du serveur... Hé oui ! Pour garantir la sécurité de son serveur l'hebergeur doit vérifier les applications web exploitées par ses clients et leur signaler les éventuelles failles de sécurités qu'elles pourraient contenir, c'est d'ailleurs une ligne de défense très importante et le principal trou de sécurité.

Normalement on sécurise un serveur autour d'une application web alors quand c'est de l'hebergement mutualisé cela devient délicat de sécuriser sans restreindre les possibilités offertes aux clients et risquer de causer des dysfonctonnement de leur application web.

- Faire des audits de sécurité ! Hé oui, se tester c'est le meilleur moyen de vérifier son niveau, il existe même des tests gratuits et sérieux.

 

Bref... Si tu crois que ce simple paramètre de PHP.INI résout le problème c'est totalement faux. La sécurité informatique cela ne s'improvise pas.

 

PS/ Pour le script, je finie son développement en suite on verra s'il est publiable ou pas.

Link to comment
Share on other sites

Bonjour,

 

On a pas parlé de la sécurisation des serveurs,

On a parlé du script shell, la solution est de modifier le php.ini, sur desable function.

 

 

Cordialement,

 

On parle de backdoor PHP (C99Shell est un des plus connu) et la solution que tu as avancé n'est qu'illusoire (ou très incomplète).

Link to comment
Share on other sites

Et les backdoors (BDS) leur système consiste a quoi alors.

:)

 

Tu penses que le paramètre shell_exec empêche de parcourir les répertoires avec un backdoor PHP comme C99 ?

Le hacker peut très bien se contenter de lire tes scripts PHP et de récupérer les login et mots de passe de BD...etc. Il peut aussi uploader des fichiers.

Ce qui constitue toujours une menace critique.

Tu as tout un paramétrage supplémentaire à faire, déjà faudrait limiter l'accès aux fichiers des autres comptes clients en activant "open_basedir", installer le module "mod_security" et désactiver les autres fonctions sensibles (si en on a pas besoin) comme exec() et system()...etc.

Bref, en se disant que le paramètre "shell_exec" te protèges des danger d'un backdoor PHP c'est totalement faux, l'execution de commandes à distance n'est pas l'unique danger.

Link to comment
Share on other sites

Tu penses que le paramètre shell_exec empêche de parcourir les répertoires avec un backdoor PHP comme C99 ?

Le hacker peut très bien se contenter de lire tes scripts PHP et de récupérer les login et mots de passe de BD...etc. Il peut aussi uploader des fichiers.

Ce qui constitue toujours une menace critique.

Tu as tout un paramétrage supplémentaire à faire, déjà faudrait limiter l'accès aux fichiers des autres comptes clients en activant "open_basedir", installer le module "mod_security" et désactiver les autres fonctions sensibles (si en on a pas besoin) comme exec() et system()...etc.

Bref, en se disant que le paramètre "shell_exec" te protèges des danger d'un backdoor PHP c'est totalement faux, l'execution de commandes à distance n'est pas l'unique danger.

 

C'est déja fait. si vous parlez de l'hébergeur.

Link to comment
Share on other sites

On est sortie du sujet : Consommation script BASH !!

 

Why ?

 

C'est toi qui pose cette question ?

Petit rappel :

Solution : Faudra reconfigurer le php.ini en désactivant le shell_exec, sur desable function = maintenant les Backdoors sont inutiles.

 

C'est déja fait. si vous parlez de l'hébergeur.

Je ne parle pas de l'hebergeur... son serveur est déjà très bavard, on a pu s'en apercevoir hier quand il était encore hors-service. :rolleyes:

Link to comment
Share on other sites

il était pas en HS, mais le compte forumdz était en permission 700

 

vous avez vu la page de limite d'accès, normalement vous avez une idée entre serveur en hs et un compte en permission 700.

 

Mais bon on a du et pu remarquer votre comportement.

 

c'est un point marquer sur notre base de donnée.

 

 

Cordialement,

Link to comment
Share on other sites

il était pas en HS, mais le compte forumdz était en permission 700

 

vous avez vu la page de limite d'accès, normalement vous avez une idée entre serveur en hs et un compte en permission 700.

 

Mais bon on a du et pu remarquer votre comportement.

 

c'est un point marquer sur notre base de donnée.

 

 

Cordialement,

 

Bon comme c'est mon thread, je vais me permettre de faire du hors-sujet (mes excuses aux membres).

Alors arrêtez la mauvaise foi, une erreur 403 ne relevant pas de la volonté du client c'est une cas d'hors-service. Toute situation où le site client est inaccessible est une situation d'hors-service, que cela soit causé par une panne ou par une opération de maintenance (mise à jour...etc.).

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • j'espere qu'ils nous feront pas payer la facture telephonique, vue que cette techno ne sert pas pour telephoner meme les stats le prouvent
    • Bien sûr que tu peux faire d'autres études, pas besoin de refaire le bacc
    • Pourquoi le prophète Mohammed avait il plusieurs femmes Le prophète de l'islam (PSL)  face à ses détracteurs Il n'y a pas une personne dans l'histoire qui a été attaquée autant que le fut le prophète Mohammed , il fut attaqué dans sa vie et même après sa mort  , Pourtant une lecture sincère dans sa vie prouve que  tout ce que disent ses détracteurs n'est que pur mensonge , voici quelques citations ( d'occidentaux ) : Alphonse de Lamartine: Cet homme était-il un imposteur? Nous ne le pensons pas après avoir bien étudié son histoire. Annie Besant  : un des grands Messagers de l'Etre Suprême. Georges Bernard Shaw: « J'ai étudié -le merveilleux homme- et à mon avis il mérite le titre de sauveur de l'humanité. »   Le prophète est donc la cible des attaques anti-islam , le but de ses détracteurs est de déformer son image de dissimuler le caractère merveilleux  du prophète paix et bénédiction sur lui , dans ce qui suit vous trouverez la réponse à leurs mensonges que beaucoup ne cessent de répéter  sans savoir qu'ils sont en train d'insulter l'homme que Dieu aime le plus : Pourquoi le prophète Mohammed avait il plusieurs femmes Plusieurs personnes cherchent n'importe quel moyen pour diminuer du prophète Mohammed, ils cherchent donc n'importe quel incident dans sa vie pour l'attaquer , quand il se marie ils sont fâchés , quand il divorce ils sont fâchés , ils ne seront jamais content même si le prophète ne s'était jamais marié . Maintenant ils essaient de dire, le prophète s'est marié avec plusieurs femmes donc selon eux c'est un homme acharné de désir ... Mais regardons de plus prés ces mariages et cherchons ou est ce "désir" : Avant le premier mariage : Le prophète est resté 25 ans sans se marier , tout le monde reconnaissait en lui la pudeur et le respect et qu'il n'approcha jamais la fornication malgré que les moyens étaient fort disponibles en son temps , surtout pour un jeune homme ! Malgré tout cela le prophète ne commis jamais une erreur , ou est le désir dont ils parlent ? Le premier mariage : Quand il a eu 25 ans le prophète n'est pas allé chercher la jeune vierge qui serait plus attractif pour les chercheurs de plaisir , La première femme du prophète était une veuve de 40 ans , est ce cela le choix à faire d'un jeune de 25 ans qui serait selon eux assoiffé de désir ? en plus il est connu que c'est khadija qui l'a choisi après avoir touché en lui sa véracité et son honnêteté. 25 ans avec une seule femme! Le prophète Mohammed a vécu 25 ans avec sa femme khadija qui était 15 ans plus âgée que lui ,jusqu'à ce qu'elle mourut ,et même après sa mort il la considéra toujours comme sa femme bien aimée , ces détracteurs trouvent-ils du désir  acharné dans tout cela ? Louange à Dieu et que le salut soit sur son prophète exemple vivant de la fidélité et de l'honnêteté. Les autres femmes (après les cinquantaines): les autres mariages du prophète ne fut que soit pour renforcer une amitié ou pour aidée une pauvre veuve Quelques exemples:: •    Saudah Bint Zam’a était une veuve très âgée. Le prophète l'épousa lorsqu'elle avait 50 ans et pourvut pour elle. •    Aicha était la fille de son ami le plus cher Abu Bakr , ceci permis de renforcer leur amitié , ce qui était coutume. •    Oum-Salma bint Abi Umayyah était veuve et avait 4 petits enfants. Le prophète l'épousa et prit soin d'elle et de ses enfants. Elle avait 29 ans. Ce ne sont là que quelques exemples du caractère charitable du prophète. Comme vous pouvez le voir, marier des femmes de 40 et 50 ans ne correspond pas vraiment au comportement d'un homme acharné de désir. Française Converti à l'Islam Musulman | Pourquoi l'Islam? | Honorés Avec l'İslam | Victuar 01 https://www.youtube.com/watch?v=K2N1n1XZ9wE Française Converti à l'Islam Musulman | Pourquoi l'Islam? | Honorés Avec l'İslam | Victuar 02 https://www.youtube.com/watch?v=sQTFL772LQY Français Converti à l'Islam Musulman | Ammar https://www.youtube.com/watch?v=RCxEgXD0OKA Questions de Halal et Haram https://www.youtube.com/watch?v=A77awYl7p7A Juif Français Converti à l'Islam Musulman | DAVUD https://www.youtube.com/watch?v=L_HdMSxk8uo
    • Bonsoir; Pour moi aussi à l'ouest chute de débit (entre 7et8Mo pour un abonnement de 10Mo) et pas de VDSL?
    • @Hicham et @parazitenew et @hunter   quand  je suis passé en vdsl2...ma line attenuation a beaucoup augmenté... pour le UL j'avais 4 et je suis passé a 13 et en DL j'etais a 7 je suis passé a 9.... c'est grave docteur ?
×
×
  • Create New...