Système de filtrage d'ip

Discussions libres mais portant sur le thème général de la déplétion.

Modérateurs : Rod, Modérateurs

Lansing
Hydrogène
Hydrogène
Messages : 1796
Inscription : 18 sept. 2005, 10:58
Localisation : Finis Terae

Re: Système de filtrage d'ip

Message par Lansing » 12 mars 2010, 18:34

Majoritairement si. J'ai donné des cours de sécurité informatique, j'y montrais qu'il existait les mêmes techniques genre trojan ou autres spyware dans n'importe quel système d'exploitation existant, y compris Linux.
Tout le monde s'imaginant, à tord, que c'est impossible, personne n'y prête attention.
Le pire dans tout cela est que la généralisation de linux sur les serveurs ont fait que les attaques deviennent de plus en plus nombreuses grâce à des outils toujours plus sophistiqués.
Les intrusions et les piratages les plus spectaculaires ont lieu en ce moment sur des gros serveurs Linux. Diffuser le source d'un OS n'a pas que des avantages. Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.

Avatar de l’utilisateur
Glycogène
Hydrogène
Hydrogène
Messages : 3610
Inscription : 05 oct. 2005, 00:06
Localisation : Grenoble

Re: Système de filtrage d'ip

Message par Glycogène » 12 mars 2010, 22:40

Lansing a écrit :Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.
Mais aussi plus facile à corriger avant une attaque : n'importe qui peut regarder le code et signaler une faille. Et c'est ce qui est fait.

Lansing
Hydrogène
Hydrogène
Messages : 1796
Inscription : 18 sept. 2005, 10:58
Localisation : Finis Terae

Re: Système de filtrage d'ip

Message par Lansing » 13 mars 2010, 10:27

Oui, c'est vrai, en théorie, mais ça ne concerne quasiment que les professionnels, ces corrections sont la plupart du temps réalisées en interne. Car il y a un autre problème. Les institutions gouvernementales ou grands sites internationaux ne communiquent pas sur les attaques.
Pour tout un tas de raisons les attaques sur ces serveurs restent secrètent ou sont divulguées très longtemps après. Essayez de chercher des statistiques fiables sur le sujet, c'est impossible.
De plus il n'y a pas de réelle politique de mise à jour par distribution, ça se ressent chez l'utilisateur final.
Les audits que j'ai pu mener sur la sécurité de gros serveurs sous Linux se sont avérés désastreux, il y a un relâchement patent chez les intervenants. L'excès de confiance joue là un rôle prépondérant dans la faiblesse du système.
Les failles de Windows sont structurelles et historiques. C'est un système ouvert mulitplateforme victime d'une obligation de rétrocompatibilité de près de 30 ans. Je fais toujours la comparaison avec le Mac OS qui, lorsqu'il est sorti en 1984, ne fonctionnait qu'avec une seule imprimante contre une bonne centaine sous Ms-Dos, et nécessitait un kit spécial pour l'ouvrir et rajouter de la mémoire, spéciale elle aussi.
Je n'ai rien ni pour ni contre aucun des OS existant, je fais avec c'est tout. Mais pour avoir débuté ma carrière avec un OS quasiment par constructeur, j'ai été comme beaucoup de pros de l'époque, ravi de voir arriver Windows et disparaitre les autres. Conscient, plus qu'un autre probablement, des faiblesses d'un système devenu d'une complexité délirante.

emmort
Gaz naturel
Gaz naturel
Messages : 968
Inscription : 25 févr. 2009, 21:48
Localisation : Ans (Belgique)
Contact :

Re: Système de filtrage d'ip

Message par emmort » 13 mars 2010, 18:42

Lansing a écrit : Diffuser le source d'un OS n'a pas que des avantages. Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.
Oui mais pas seulement par des personnes mal intentionnées, le contôle par pairs a de puissants avantages dont celui de corriger plus rapidement les failles. Les failles sont une chose, les exploits en sont d'autres.

De plus, la variété des versions est une bonne défense car si une faille est exploitée sur une version elle ne se répend généralement pas sur d'autres.
par exemple sur mon installation domestique:
le serveur (24/24 sur le net) Debian stable "lenny"
le PC familial: Ubuntu 9.10 "karmic koala"
mon portable : Kuki Linux (basé sur une Ubuntu Jaunty Jackalope)
mon pc de calculs FEA et dessin CAD, ubuntu 8.04 LTS (Hardy Heron)

Bonjour au virus qui veut survivre dans cette soupe. Bien sûr des éléments sont communs mais bien moindre que dans un réseau homogène window$. Et cela, même si 95% des systèmes étaient sous Linux, la diversité des versions permettraient de garder une résistance aux exploits (ce qui est le plus important)
Lansing a écrit :Les intrusions et les piratages les plus spectaculaires ont lieu en ce moment sur des gros serveurs Linux.
Je suis un peu l'actualité dans ce domaine et cela n'apparaît pas vraiment dans les exploits dont j'ai connaissance.

Maintenant, vivant dans le giron du logiciel libre, j'ai sans doute plus d'écho des problèmes "des autres".
Le contraire de la vérité, ce n'est pas le mensonge, c'est la certitude !! (Emmanuel Carrére)

J'utilise LINUX, il y a moins bien, mais c'est plus cher!!

Lansing
Hydrogène
Hydrogène
Messages : 1796
Inscription : 18 sept. 2005, 10:58
Localisation : Finis Terae

Re: Système de filtrage d'ip

Message par Lansing » 14 mars 2010, 13:13

Je te suis partiellement emmort.
Comme je l'ai dit plus haut, les grosses institutions ne communiquent pas sur le sujet. Aux Etats Unis des organismes comme la Nasa, le FBI ou autres institutions étatiques sont attaqués quotidiennement, avec un taux de réussite étonnant d'ailleurs.
La plupart du temps ces problèmes restent cachés et ne font pas l'objet de communication. Si des fuites ont lieu alors l'organisme en question communique, mais presque toujours sous la contrainte.
La multiplicité des distributions n'est pas garante de sécurité, tout du moins pour un spécialiste. Elle est plutôt un frein au développement d'un système qui est devenu une mosaïque foutraque dans lequel l'utilisateur lambda ne comprend plus rien.
Un truc amusant, Microsoft, aux USA, a utilisé Linux dans ses nombreux procès pour position dominante pou démontrer qu'il n'était pas le seul intervenant sur PC. Et ça a marché, la firme de Redmond a même subventionné en sous main des boites comme Slackware ou Redhat à cette époque.
J'ai été longtemps un ardant défenseur de Linux, non pas par gout mais disons, politiquement. Mais vu le cirque auquel on assiste actuellement j'ai lâché la rampe. Aujourd'hui n'importe quel bricoleur sort sa propre version de Linux, souvent en compilant deux ou trois distris exotiques et en collant son nom dessus.
Je cesse définitivement mes activités professionnelles, je n'ai plus un seul PC sous Linux chez moi, je n'y trouve plus mon compte. Je continue à utiliser du libre au maximum, auquel je contribue encore un peu, mais c'est tout.

Avatar de l’utilisateur
marc0
Condensat
Condensat
Messages : 694
Inscription : 06 juil. 2007, 15:24

Re: Système de filtrage d'ip

Message par marc0 » 15 mars 2010, 11:09

emmort a écrit :
Lansing a écrit : Diffuser le source d'un OS n'a pas que des avantages. Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.
ce n'est pas pour rien si quasiment tous les serveurs web sont des serveurs open-source (Apache)... le libre est incomparablement plus robuste au-dela d'un certain volume de diffusion...

bela59
Kérogène
Kérogène
Messages : 55
Inscription : 02 oct. 2006, 10:39

Re: Système de filtrage d'ip

Message par bela59 » 16 mars 2010, 09:54

Lansing a écrit : Comme je l'ai dit plus haut, les grosses institutions ne communiquent pas sur le sujet.
Mais alors, comment le sais-tu ? (simple curiosité :-D )

kaosyouki
Charbon
Charbon
Messages : 200
Inscription : 28 mai 2006, 17:53

Re: Système de filtrage d'ip

Message par kaosyouki » 16 mars 2010, 12:00

.
Dernière modification par kaosyouki le 19 mars 2013, 18:27, modifié 1 fois.

Avatar de l’utilisateur
krolik
Hydrogène
Hydrogène
Messages : 2870
Inscription : 31 janv. 2009, 17:55
Localisation : Beaugency
Contact :

Re: Système de filtrage d'ip

Message par krolik » 16 mars 2010, 21:26

Et bien apprement le posteur robot géorgien se trouve très bien pour contourner spamhau.
Spamhaus est-il utile ?
Contre moi c'est sûr..

@+

Avatar de l’utilisateur
energy_isere
Modérateur
Modérateur
Messages : 94668
Inscription : 24 avr. 2005, 21:26
Localisation : Les JO de 68, c'était la
Contact :

Re: Système de filtrage d'ip

Message par energy_isere » 16 mars 2010, 21:48

krolik a écrit :Et bien apprement le posteur robot géorgien se trouve très bien pour contourner .....
en revanche notre envoi manuel du robot au bac à sable fonctionne trés bien. \:D/

Lansing
Hydrogène
Hydrogène
Messages : 1796
Inscription : 18 sept. 2005, 10:58
Localisation : Finis Terae

Re: Système de filtrage d'ip

Message par Lansing » 17 mars 2010, 11:21

bela59 a écrit : Mais alors, comment le sais-tu ? (simple curiosité :-D )
Le Monde d'aujourd'hui concernant la SNCF a écrit :En juin 2008, la Direction de l'audit et des risques avait pondu une note confidentielle alarmante (...). Les experts maison s'inquiétaient d'un possible 'détournement des données de fidélisation voyageurs
J'ai eu à faire à cette entreprise, entre autre.

@kaosyouki
Non je n'ai pas de "dent" contre Linux, ce qui serait ridicule, j'ai vécu professionnellement en partie grâce à lui, j'ai au moins la reconnaissance du ventre. Par contre, pour en avoir été un ardent défenseur, j'ai une dent contre ceux qui en ont fait ce qu'il est devenu, une caricature de ce qu'il était censé contrer.

Avatar de l’utilisateur
paradigme
Hydrogène
Hydrogène
Messages : 1432
Inscription : 23 mai 2006, 22:56

Re: Système de filtrage d'ip

Message par paradigme » 17 févr. 2011, 14:15

Merci à ceux qui ont fait me ménage sur le site, comment se protéger de ces attaques qui rendent le site illisibles de plus en plus souvent, en mettant des protections du type de celle de Framasoft sur leur site : "Combien font 2+3" a priori ça à l'air efficace.
Belle journée,
Paradigme

Avatar de l’utilisateur
phyvette
Modérateur
Modérateur
Messages : 12664
Inscription : 19 janv. 2006, 03:34

Re: Système de filtrage d'ip

Message par phyvette » 17 févr. 2011, 14:37

Éric y travaille, mais il faudra attendre ce W-E pour une plus profonde MàJ du forum.
Image Quand on a un javelin dans la main, tous les problèmes ressemblent à un T-72.

Avatar de l’utilisateur
akochan
Gaz naturel
Gaz naturel
Messages : 875
Inscription : 15 mai 2008, 19:02
Localisation : même les chats sont surpris par la crise

Re: Système de filtrage d'ip

Message par akochan » 17 févr. 2011, 19:05

Simplement je vous souhaite bon courage. C'est vrai que ces spams quotidiens sont vraiment enervants. :?

Avatar de l’utilisateur
energy_isere
Modérateur
Modérateur
Messages : 94668
Inscription : 24 avr. 2005, 21:26
Localisation : Les JO de 68, c'était la
Contact :

Re: Système de filtrage d'ip

Message par energy_isere » 19 févr. 2011, 11:12

Qu' est ce qu' il se passe ? :cry:

Répondre