#1 Le 18/02/2024, à 07:55
- bruno
Comptes compromis et vague de spam
Bonjour,
Depuis quelques jours quelques spams sont postés sur le forum via des comptes compromis.
Il semble que tous ces comptes utilisaient des couples adresse de courriel / mots de passe faibles qui ont été récemment rendu publics via la fuite de Naz.API, lire :
https://www.it-connect.fr/janvier-2024- … -concerne/
https://fr.dataconomy.com/2024/01/18/la … een-pwned/
Je rappelle qu'il faut :
- utiliser des mots de passe forts, au moins 12 caractères pour les services web ;
- ne jamais réutiliser le même mot de passe ;
- utiliser un gestionnaire de mot de passe avec une phrase de passe (= mot de passe très long) de déverrouillage
etc.
Il faut être encore plus rigoureux avec les servies ultra sensibles comme le courriel puisqu'un compte compromis permet de récupérer les mots de passé de quasiment tous les services utilisés avec cette adresse. Donc, mots de passe de 15 caractères minimum, double authentification si vous utilisez un webmail, protocoles chiffrés avec un courrielleur -Thunderbird, p.ex.) envoi sur le port 465 et réception en IMAPS (993) ou en POP3S (995).
Par ailleurs si vous avez un doute, testez vos adresses sur https://haveibeenpwned.com/
Et à lire en complément le Guide de l'ANSSI 2021 des « Recommandations relatives à l'authentification multifacteur et aux mots de passe » (PDF, 538 Ko)
Dernière modification par bruno (Le 19/02/2024, à 09:04)
#2 Le 18/02/2024, à 07:59
- GR 34
Re : Comptes compromis et vague de spam
Merci pour l'info.
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
Hors ligne
#3 Le 18/02/2024, à 08:45
- bruno
Re : Comptes compromis et vague de spam
Par contre, comme il y en a un certain nombre, essayez de ne les signaler qu'une seule fois 
#4 Le 18/02/2024, à 09:50
- NicoApi73
Re : Comptes compromis et vague de spam
Bonjour,
@bruno : si tu n'avais pas le lien : https://cyber.gouv.fr/publications/reco … s-de-passe (tu pourrais le mettre dans ton premier post, avec les élements que tu rappelles )
Hors ligne
#5 Le 18/02/2024, à 11:11
- bruno
Re : Comptes compromis et vague de spam
Ajouté, merci.
#6 Le 19/02/2024, à 08:59
- NicoApi73
Re : Comptes compromis et vague de spam
Bonjour,
Le dernier lien du post 1 ne fonctionne pas.
Suite à nos discussions, j'ai compris que je faisais une erreur sur la recommandation R10, que j'avais associée à une utilisation de F2B par bannissement d'IP.
En fait, le bannissement d'IP ne permet pas de limiter le nombre de tentatives d'un attaquant, puisque celui-ci peut utiliser d'autres adresses IP pour attaquer. La R10 concerne le nombre de tentative de connexion sur un compte donné. Par exemple, lorsque plusieurs tentatives de connexion échouent sur le compte toto, celui-ci est bloqué pendant un certain temps. Ceci est indépendant de la machine qui essaie de se connecter.
Il est possible de configurer F2B pour fonctionner de la sorte et ça nécessite de reparamétrer le service à la volée. Probablement difficile à mettre en œuvre.
Conclusion : je suis entièrement d'accord avec toi, F2B ne permet que de réduire la taille des logs, en bannissant les bots qui essaient plusieurs fois, et ça peut même amener à un faux sentiment de sécurité.
Hors ligne
#7 Le 19/02/2024, à 09:06
- bruno
Re : Comptes compromis et vague de spam
Merci corrigé.
Pour F2B (= fail2ban) je serai ravi d'en discuter dans un autre fil