Archive
Avec un peu de retard (boulot, boulot…) voici les identifiants à éviter sur vos ordinateurs.
******************************************************************
Classement des logins et des adresses utilisés
pour le mois de Feb 2010
pour des tentatives de connexion
sur les serveurs de la société Absolacom
******************************************************************
******************************************************************
Classement des logins utilisés (105):
******************************************************************
root 575
admin 100
test 49
oracle 47
webmaster 46
administrator 45
backup 43
guest 43
user 43
web 42
superadmin 42
server 42
ftproot 42
www 42
access 42
super [...]
Avec 3 jours de retard, mais voici la liste des identifiants déconseillés pour janvier. Comme ce sont les identifiants utilisés pour tenter d’entrer sur mes serveurs, il est déconseillé de les utiliser sur les votre, sinon vous allez faciliter la tâche aux pirates.
******************************************************************
Classement des logins utilisés (119):
******************************************************************
root [...]
Il est toujours pratique d’avoir un oeuil sur les ordinateurs dont on a la charge. Ne serait-ce que pour prévenir avant de guérir. Quand je dis serveurs, c’est tout type de machine linux.
Or, s’il faut se connecter à chacun pour avoir des infos, cela devient vite pénible.
Il existe une pléthore de logiciels dédiés à cet [...]
Voici la liste des identifiants déconseillés pour décembre. Comme ce sont les identifiants utilisés pour tenter d’entrer sur mes serveurs, il est déconseillé de les utiliser sur les votre, sinon vous allez faciliter la tâche aux pirates.
Vous les avez désormais classés par nombre de tentatives.
Le contenu suivant est généré à partir des [...]
Mise à jour pour novembre de la liste des identifiants déconseillés sur un serveur accessible depuis internet (ssh et ftp). La liste est complète et intègre l’ensemble des identifiants depuis un an, avec les nouveaux apparus le mois dernier.
Vous trouverez la liste à télécharger ici.
Voici la liste (incomplète, puisqu’expurgée des identifiants ne passant pas en [...]
Quand on surveille ses logs (ce que tout bon administrateur réseau devrait faire), on finit par voir que des tentatives d’accès non autorisés utilisent souvent les mêmes identifiants.
Par conséquent, l’administrateur intelligent se gardera bien d’utiliser ceux ci et choisira des logins moins faciles à deviner par les « pirates ».
Comme j’administre une quantité de serveurs grandissante et [...]
Par défaut, rkhunter envoi un compte rendu succint lors de son lancement automatique.
Avouez qu’il serait quand même plus pratique de recevoir le log au lieu d’une simple phrase « Please inspect this machine, because it may be infected. ».
Heureusement, il est possible de modifier simplement ce comportement.
En root, éditez le fichier /etc/cron.daily/rkhunter.
Modifiez la ligne:
…
/usr/bin/nice -n $NICE $RKHUNTER [...]
Portier SSH
Si vous possédez un serveur avec SSH opérationnel, vous ne serez pas long à avoir des messages tels que ceux ci dans le fichier /var/log/auth.log:
…
Mar 11 12:48:21 serv sshd[12956]: Failed password for invalid user root from 64.71.148.162 port 47270 ssh2
Mar 11 15:45:04 serv sshd[6954]: Did not receive identification string from 210.21.30.72
Mar 11 15:46:48 serv [...]
Unhide est un utilitaire permettant de lister les processus actifs cachés. C’est un outil qui vous permet de trouver d’éventuels rootkits installés sur votre système.
S’il n’est pas installé par défaut sur votre distribution, installez le de manière classique.
Si vous utilisez rkhunter pour scanner votre machine, sans opération particulière vous aurez deux problèmes:
rkhunter n’utilisera pas par [...]
Debian.org
Documentation Ubuntu