Pages : 1
#1 Le 01/03/2007, à 11:55
- bloody_bloups
Tester la securite #4C|<3R (Hacker) mon propre server
Bonjour,
J'ai un server dont j'essaye de faire tres attention a la securite, il me semble avoir fais le necessaire, mais bon je voudrai le mettre a l'epreuve en essayant moi meme de l'attaquer, auriez vous des idees sur par ou commencer?
Hors ligne
#2 Le 01/03/2007, à 12:15
- CeReAl KiLLeR Du 77
Re : Tester la securite #4C|<3R (Hacker) mon propre server
Oui donne moi son ip je me charge du reste
SuperBox = Serveur (FreeBSD 7.2) (DEAD) | H²O = Serveur (FreeBSD 8.1) | Nephrotique = Desktop (Ubuntu Lucid Lynx 64 bits) | Skizophrene = Laptop (DesktopBSD 1.7/WinXP SP3) | Epileptik = Desktop (Diskless) | WRT54GL 1.1 (Openwrt Backfire 10.3 noyau 2.4) | WRT54GL 1.1 (DDWRT V24 SP1)
Hors ligne
#3 Le 01/03/2007, à 12:16
- meu-buntu
Re : Tester la securite #4C|<3R (Hacker) mon propre server
t'as des sites sur internet qui permettent de mesurer le niveau de sécurité de ton serveur,les faille toussa quoi .... par contre j'ai pas d'adresse sous la main
Hors ligne
#4 Le 01/03/2007, à 12:23
- bloody_bloups
Re : Tester la securite #4C|<3R (Hacker) mon propre server
Oui donne moi son ip je me charge du reste
Justement c'est ce que je veux eviter, donne moi tes techniques plutot ou bien ou les trouver
Hors ligne
#5 Le 01/03/2007, à 12:25
- jobherzt
Re : Tester la securite #4C|<3R (Hacker) mon propre server
regarde du coté de nessus, il te permettra de diagnostiquer la securité de ton serveur de maniere tres detaillé.
nessus est libre, gratuit, dispo dans synaptic, mais tu peux aussi payer pour avoir une base de failles plus a jour.
Hors ligne
#6 Le 01/03/2007, à 12:25
- bloody_bloups
Re : Tester la securite #4C|<3R (Hacker) mon propre server
t'as des sites sur internet qui permettent de mesurer le niveau de sécurité de ton serveur,les faille toussa quoi .... par contre j'ai pas d'adresse sous la main
idem, j'ai pas confiance en ces sites, je pense qu'il n'y a rien de mieu pour apprendre a securiser un server que de connaitre ses limites soit meme
Dernière modification par bloody_bloups (Le 01/03/2007, à 12:31)
Hors ligne
#7 Le 01/03/2007, à 12:28
- bloody_bloups
Re : Tester la securite #4C|<3R (Hacker) mon propre server
regarde du coté de nessus, il te permettra de diagnostiquer la securité de ton serveur de maniere tres detaillé.
nessus est libre, gratuit, dispo dans synaptic, mais tu peux aussi payer pour avoir une base de failles plus a jour.
merci, c'est deja pas mal,
mais je recherche toujours des technique non automatiques, a la main quoi..
Hors ligne
#8 Le 03/03/2007, à 03:57
- zenacim
Re : Tester la securite #4C|<3R (Hacker) mon propre server
en gros tu veux des cours de hack?
y en a qui croient au pere noel
ASUS X55V - Ubuntu 14.04 LTS
Hors ligne
#9 Le 03/03/2007, à 14:09
- bloody_bloups
Re : Tester la securite #4C|<3R (Hacker) mon propre server
en gros tu veux des cours de hack?
y en a qui croient au pere noel
et tu crois qu'il faut faire comment pour mieux proteger son systeme?
Hors ligne
#10 Le 03/03/2007, à 14:17
- Coo
Re : Tester la securite #4C|<3R (Hacker) mon propre server
Salut
Pour commencer aucun systéme n'est vulnérable la seule chose à faire est de gagner du temps...
Voilà quelques petits trucs:
- Eviter de faire tourner des programmes en root tel que Shoutcast, serveurs IRC
- Essayer d'avoir toujours les derniéres versions stables de tes programmes
- Bien paramétrer tes iptables, éviter de faire tourner des services qui te servent une fois par an, genre webmin (arrete le si tu n'administres pas ta machine)
- Surveiller les logs pour trouver des attaques bruteforce, courant sur les serveurs SSH, FTP
- Limité les acces pour ton serveur si tu as une ip fixe
- Pour MySQL si tu as un site qui tourne sur la même machine que MySQL arrange toi pour que seul localhost puisse se connecter sur ton serveur.
- Garde ton noyau à jour (pas forcément la derniére version, mais des versions recentes)
Voilà quelques conseils mais bon ça représente même pas 10% des sécuritées de bases à respecter sur ton serveur.
Dernière modification par Coo (Le 03/03/2007, à 14:18)
Hors ligne
#11 Le 03/03/2007, à 18:12
- CeReAl KiLLeR Du 77
Re : Tester la securite #4C|<3R (Hacker) mon propre server
en gros tu veux des cours de hack?
y en a qui croient au pere noel
+1
SuperBox = Serveur (FreeBSD 7.2) (DEAD) | H²O = Serveur (FreeBSD 8.1) | Nephrotique = Desktop (Ubuntu Lucid Lynx 64 bits) | Skizophrene = Laptop (DesktopBSD 1.7/WinXP SP3) | Epileptik = Desktop (Diskless) | WRT54GL 1.1 (Openwrt Backfire 10.3 noyau 2.4) | WRT54GL 1.1 (DDWRT V24 SP1)
Hors ligne