Mot-clé - sécurité

Protéger les accès SSH avec fail2ban

Après l'attaque de ce week-end et après une lecture des logs d'accès ssh, je me suis décidé à mettre en place une gestion automatique des bannissements d'IPs.

L'idée est simple : bannir les IPs qui tentent de passer le compte root en "Brut de force".
Il est évident que l'accès root n'est pas autorisé en ssh (PermitRootLogin no) tout comme les mots de passe (PasswordAuthentication no), et que de telles attaques ne peuvent pas aboutir, mais c'est pour le principe ;-).

Lire la suite

Première attaque sur Borsalino

Ce soirs Borsalino, le serveur de fedora-fr, a fait une montée en charge impressionnante (85) due aux services httpd et mysqld. Une charge m'obligeant à couper le serveur web pendant 10 minutes le temps d'analyser la situation.

Une fois les logs d'erreur (errors.log) contrôlés, j'ai du me rendre à l'évidence : je code rudement bien et il n'y a rien de ce côté là (Qui a dit que je me jeté des fleurs ;-)).

Lire la suite

Nouvelle installation de Fedora Core 4 et SELinux

Ayant apprécié Fedora Core depuis sa version 2, qui fut la première à propulser mon serveur, j'ai entrepris de migrer mon serveur sous Fedora Core 4.
Ayant plusieurs problèmes de stabilité avec ma version 3 (problème de doublons dans mes paquets), j'opte pour une complète réinstallation.

Lire la suite

Bien débuter le développement d'une application web niveau sécurité

Suite à une discutions sur les forums d'IPBR-Fr initiée par Darken, et à la critique émise lors de mon précédent billet : je me demande, comment bien partir dans le développement d'application web (Ou mod IPB) du point de vu sécurité ? En effet, la question de la sécurité doit être pensé lors du développement et non après coup.

Lire la suite

Boutique en ligne, autopsie d'une faille de sécurité

Actuellement, je travail pour une boutique de vente en ligne réservée aux professionnels mais qui, depuis peu, s'ouvre au tout venant. Dans ce billet, pour des raisons évidentes de sécurité, je ne donnerais ni de nom, ni de plus grosses descriptions (Et les captures seront modifiés) : cela afin que vous ne profitiez pas de la faille avant que je la (les) corrige(s)...
Jusqu'à ce que tout soit sécurisé, appelons les Boutique X.

Lire la suite

Vers un encodage des produits IPS ?

Matthew Mecham l'Invision Power Services, Inc. C.E.O. & C.S.A vente sur son blog les mérites de l'encodage du code sources d'application php. Bien qu'il crie partout que ses idées développées sur son blog ne reflètent en rien l'avenir des produits qu'il développe, cela fait peur...

Lire la suite

Attribution - Partage dans les Mêmes Conditions 4.0 International