Archive

Archive pour la catégorie ‘sécurité’

Identifiants déconseillés de Décembre

31 décembre 2009 1 commentaire

Voici la liste des identifiants déconseillés pour décembre. Comme ce sont les identifiants utilisés pour tenter d’entrer sur mes serveurs, il est déconseillé de les utiliser sur les votre, sinon vous allez faciliter la tâche aux pirates. Vous les avez désormais classés par nombre de tentatives. Le contenu suivant est généré à partir des fichiers de […]

Catégories :planet-libre, sécurité, serveur, système, web Tags : , , ,

Identifiants déconseillés de Novembre

7 décembre 2009 0 commentaires

Mise à jour pour novembre de la liste des identifiants déconseillés sur un serveur accessible depuis internet (ssh et ftp). La liste est complète et intègre l’ensemble des identifiants depuis un an, avec les nouveaux apparus le mois dernier. Vous trouverez la liste à télécharger  ici. Voici la liste (incomplète, puisqu’expurgée des identifiants ne passant […]

Catégories :planet-libre, sécurité, serveur, web Tags : , ,

Identifiants déconseillés

26 septembre 2009 2 commentaires

Quand on surveille ses logs (ce que tout bon administrateur réseau devrait faire), on finit par voir que des tentatives d’accès non autorisés utilisent souvent les mêmes identifiants. Par conséquent, l’administrateur intelligent se gardera bien d’utiliser ceux ci et choisira des logins moins faciles à deviner par les « pirates ». Comme j’administre une quantité de serveurs […]

Catégories :planet-libre, sécurité, serveur, web Tags : , ,

Recevoir le log de rkhunter

25 mars 2009 1 commentaire

Par défaut, rkhunter envoi un compte rendu succint lors de son lancement automatique. Avouez qu’il serait quand même plus pratique de recevoir le log au lieu d’une simple phrase « Please inspect this machine, because it may be infected. ». Heureusement, il est possible de modifier simplement ce comportement. En root, éditez le fichier /etc/cron.daily/rkhunter. Modifiez la […]

Catégories :logiciel, planet-libre, sécurité, système Tags : , ,

Filtrer les connexions ssh

12 mars 2009 2 commentaires

Portier SSH Si vous possédez un serveur avec SSH opérationnel, vous ne serez pas long à avoir des messages tels que ceux ci dans le fichier /var/log/auth.log: … Mar 11 12:48:21 serv sshd[12956]: Failed password for invalid user root from 64.71.148.162 port 47270 ssh2 Mar 11 15:45:04 serv sshd[6954]: Did not receive identification string from […]

Catégories :logiciel, planet-libre, sécurité, serveur, ubuntu Tags : , , , ,

rkhunter et unhide

12 mars 2009 0 commentaires

Unhide est un utilitaire permettant de lister les processus actifs cachés. C’est un outil qui vous permet de trouver d’éventuels rootkits installés sur votre système. S’il n’est pas installé par défaut sur votre distribution, installez le de manière classique. Si vous utilisez rkhunter pour scanner votre machine, sans opération particulière vous aurez deux problèmes: rkhunter […]

Catégories :planet-libre, sécurité, serveur, système Tags : , , , ,
3.238.250.73