Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Questions/Réponses

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Mer 23 Juil, 2025 19:43
Supprimer les cookies

Sécurité Filezila serveur

Sur le logiciel libre en général ou un logiciel libre en particulier

Lun 06 Nov, 2006 14:53

J'ai depuis quelque temps des attaques de hackers cherchant à craquer les mots de passe d'administration, voici le log :

(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000028) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER web
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for web
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 530 Login or password incorrect!
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> Connected, sending welcome message...
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 220 Bonjour
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER administrator
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for administrator
(000029) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> disconnected.
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> USER admin
(000031) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> 331 Password required for admin
(000030) 06/11/06 00:54:05 - (not logged in) (85.36.105.146)> PASS ********

Y a-t-il des précautions à prendre ?
PatriceJ

Messages : 2

Lun 06 Nov, 2006 15:38

Tu peux entre autes choses:
- mettre un mot de passe compliqué (minuscule, majuscule, chiffre et caractères spéciaux)
- changer régulièrement de mot de passe
- vérifier régulièrement tes logs
- mettre en place de scripts modifiant automatiquement tes règles de pare feu après un certains nombre d'échec d'identification
- interdire l'utilisation de compte avec trop de pouvoir (pas de compte admin ou root ayant accès à tout)
- ...

Il y a très certainement encore plein de petites choses que tu peux faire, mais après ça dépasse mes compétences.
Tous les propos n'appartiennent qu'à leur auteur et n'engagent personne d'autre.
La liberté ne peut être que toute la liberté ; un morceau de liberté n'est pas la liberté. (Max Stirner), donc 4 CC sur 6 ne sont pas libres :-)
leviathan

Avatar de l’utilisateur
Messages : 1415

Lun 06 Nov, 2006 16:16

C'est ce que je fais pour les mots de passe et vérifier les logs (bien que s'il craque le serveur mes logs ne me serviront à rien !), en fait il y a peu de documentation sur la configuration de Filezila serveur et je ne suis pas sûre que l'interface d'administration n'est pas disponible via FTP. Normalement seulement en local, mais je ne suis pas sûre.
PatriceJ

Messages : 2
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr