Système de filtrage d'ip
Modérateurs : Rod, Modérateurs
-
- Hydrogène
- Messages : 1796
- Inscription : 18 sept. 2005, 10:58
- Localisation : Finis Terae
Re: Système de filtrage d'ip
Majoritairement si. J'ai donné des cours de sécurité informatique, j'y montrais qu'il existait les mêmes techniques genre trojan ou autres spyware dans n'importe quel système d'exploitation existant, y compris Linux.
Tout le monde s'imaginant, à tord, que c'est impossible, personne n'y prête attention.
Le pire dans tout cela est que la généralisation de linux sur les serveurs ont fait que les attaques deviennent de plus en plus nombreuses grâce à des outils toujours plus sophistiqués.
Les intrusions et les piratages les plus spectaculaires ont lieu en ce moment sur des gros serveurs Linux. Diffuser le source d'un OS n'a pas que des avantages. Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.
Tout le monde s'imaginant, à tord, que c'est impossible, personne n'y prête attention.
Le pire dans tout cela est que la généralisation de linux sur les serveurs ont fait que les attaques deviennent de plus en plus nombreuses grâce à des outils toujours plus sophistiqués.
Les intrusions et les piratages les plus spectaculaires ont lieu en ce moment sur des gros serveurs Linux. Diffuser le source d'un OS n'a pas que des avantages. Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.
- Glycogène
- Hydrogène
- Messages : 3610
- Inscription : 05 oct. 2005, 00:06
- Localisation : Grenoble
Re: Système de filtrage d'ip
Mais aussi plus facile à corriger avant une attaque : n'importe qui peut regarder le code et signaler une faille. Et c'est ce qui est fait.Lansing a écrit :Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.
-
- Hydrogène
- Messages : 1796
- Inscription : 18 sept. 2005, 10:58
- Localisation : Finis Terae
Re: Système de filtrage d'ip
Oui, c'est vrai, en théorie, mais ça ne concerne quasiment que les professionnels, ces corrections sont la plupart du temps réalisées en interne. Car il y a un autre problème. Les institutions gouvernementales ou grands sites internationaux ne communiquent pas sur les attaques.
Pour tout un tas de raisons les attaques sur ces serveurs restent secrètent ou sont divulguées très longtemps après. Essayez de chercher des statistiques fiables sur le sujet, c'est impossible.
De plus il n'y a pas de réelle politique de mise à jour par distribution, ça se ressent chez l'utilisateur final.
Les audits que j'ai pu mener sur la sécurité de gros serveurs sous Linux se sont avérés désastreux, il y a un relâchement patent chez les intervenants. L'excès de confiance joue là un rôle prépondérant dans la faiblesse du système.
Les failles de Windows sont structurelles et historiques. C'est un système ouvert mulitplateforme victime d'une obligation de rétrocompatibilité de près de 30 ans. Je fais toujours la comparaison avec le Mac OS qui, lorsqu'il est sorti en 1984, ne fonctionnait qu'avec une seule imprimante contre une bonne centaine sous Ms-Dos, et nécessitait un kit spécial pour l'ouvrir et rajouter de la mémoire, spéciale elle aussi.
Je n'ai rien ni pour ni contre aucun des OS existant, je fais avec c'est tout. Mais pour avoir débuté ma carrière avec un OS quasiment par constructeur, j'ai été comme beaucoup de pros de l'époque, ravi de voir arriver Windows et disparaitre les autres. Conscient, plus qu'un autre probablement, des faiblesses d'un système devenu d'une complexité délirante.
Pour tout un tas de raisons les attaques sur ces serveurs restent secrètent ou sont divulguées très longtemps après. Essayez de chercher des statistiques fiables sur le sujet, c'est impossible.
De plus il n'y a pas de réelle politique de mise à jour par distribution, ça se ressent chez l'utilisateur final.
Les audits que j'ai pu mener sur la sécurité de gros serveurs sous Linux se sont avérés désastreux, il y a un relâchement patent chez les intervenants. L'excès de confiance joue là un rôle prépondérant dans la faiblesse du système.
Les failles de Windows sont structurelles et historiques. C'est un système ouvert mulitplateforme victime d'une obligation de rétrocompatibilité de près de 30 ans. Je fais toujours la comparaison avec le Mac OS qui, lorsqu'il est sorti en 1984, ne fonctionnait qu'avec une seule imprimante contre une bonne centaine sous Ms-Dos, et nécessitait un kit spécial pour l'ouvrir et rajouter de la mémoire, spéciale elle aussi.
Je n'ai rien ni pour ni contre aucun des OS existant, je fais avec c'est tout. Mais pour avoir débuté ma carrière avec un OS quasiment par constructeur, j'ai été comme beaucoup de pros de l'époque, ravi de voir arriver Windows et disparaitre les autres. Conscient, plus qu'un autre probablement, des faiblesses d'un système devenu d'une complexité délirante.
-
- Gaz naturel
- Messages : 968
- Inscription : 25 févr. 2009, 21:48
- Localisation : Ans (Belgique)
- Contact :
Re: Système de filtrage d'ip
Oui mais pas seulement par des personnes mal intentionnées, le contôle par pairs a de puissants avantages dont celui de corriger plus rapidement les failles. Les failles sont une chose, les exploits en sont d'autres.Lansing a écrit : Diffuser le source d'un OS n'a pas que des avantages. Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.
De plus, la variété des versions est une bonne défense car si une faille est exploitée sur une version elle ne se répend généralement pas sur d'autres.
par exemple sur mon installation domestique:
le serveur (24/24 sur le net) Debian stable "lenny"
le PC familial: Ubuntu 9.10 "karmic koala"
mon portable : Kuki Linux (basé sur une Ubuntu Jaunty Jackalope)
mon pc de calculs FEA et dessin CAD, ubuntu 8.04 LTS (Hardy Heron)
Bonjour au virus qui veut survivre dans cette soupe. Bien sûr des éléments sont communs mais bien moindre que dans un réseau homogène window$. Et cela, même si 95% des systèmes étaient sous Linux, la diversité des versions permettraient de garder une résistance aux exploits (ce qui est le plus important)
Je suis un peu l'actualité dans ce domaine et cela n'apparaît pas vraiment dans les exploits dont j'ai connaissance.Lansing a écrit :Les intrusions et les piratages les plus spectaculaires ont lieu en ce moment sur des gros serveurs Linux.
Maintenant, vivant dans le giron du logiciel libre, j'ai sans doute plus d'écho des problèmes "des autres".
Le contraire de la vérité, ce n'est pas le mensonge, c'est la certitude !! (Emmanuel Carrére)
J'utilise LINUX, il y a moins bien, mais c'est plus cher!!
J'utilise LINUX, il y a moins bien, mais c'est plus cher!!
-
- Hydrogène
- Messages : 1796
- Inscription : 18 sept. 2005, 10:58
- Localisation : Finis Terae
Re: Système de filtrage d'ip
Je te suis partiellement emmort.
Comme je l'ai dit plus haut, les grosses institutions ne communiquent pas sur le sujet. Aux Etats Unis des organismes comme la Nasa, le FBI ou autres institutions étatiques sont attaqués quotidiennement, avec un taux de réussite étonnant d'ailleurs.
La plupart du temps ces problèmes restent cachés et ne font pas l'objet de communication. Si des fuites ont lieu alors l'organisme en question communique, mais presque toujours sous la contrainte.
La multiplicité des distributions n'est pas garante de sécurité, tout du moins pour un spécialiste. Elle est plutôt un frein au développement d'un système qui est devenu une mosaïque foutraque dans lequel l'utilisateur lambda ne comprend plus rien.
Un truc amusant, Microsoft, aux USA, a utilisé Linux dans ses nombreux procès pour position dominante pou démontrer qu'il n'était pas le seul intervenant sur PC. Et ça a marché, la firme de Redmond a même subventionné en sous main des boites comme Slackware ou Redhat à cette époque.
J'ai été longtemps un ardant défenseur de Linux, non pas par gout mais disons, politiquement. Mais vu le cirque auquel on assiste actuellement j'ai lâché la rampe. Aujourd'hui n'importe quel bricoleur sort sa propre version de Linux, souvent en compilant deux ou trois distris exotiques et en collant son nom dessus.
Je cesse définitivement mes activités professionnelles, je n'ai plus un seul PC sous Linux chez moi, je n'y trouve plus mon compte. Je continue à utiliser du libre au maximum, auquel je contribue encore un peu, mais c'est tout.
Comme je l'ai dit plus haut, les grosses institutions ne communiquent pas sur le sujet. Aux Etats Unis des organismes comme la Nasa, le FBI ou autres institutions étatiques sont attaqués quotidiennement, avec un taux de réussite étonnant d'ailleurs.
La plupart du temps ces problèmes restent cachés et ne font pas l'objet de communication. Si des fuites ont lieu alors l'organisme en question communique, mais presque toujours sous la contrainte.
La multiplicité des distributions n'est pas garante de sécurité, tout du moins pour un spécialiste. Elle est plutôt un frein au développement d'un système qui est devenu une mosaïque foutraque dans lequel l'utilisateur lambda ne comprend plus rien.
Un truc amusant, Microsoft, aux USA, a utilisé Linux dans ses nombreux procès pour position dominante pou démontrer qu'il n'était pas le seul intervenant sur PC. Et ça a marché, la firme de Redmond a même subventionné en sous main des boites comme Slackware ou Redhat à cette époque.
J'ai été longtemps un ardant défenseur de Linux, non pas par gout mais disons, politiquement. Mais vu le cirque auquel on assiste actuellement j'ai lâché la rampe. Aujourd'hui n'importe quel bricoleur sort sa propre version de Linux, souvent en compilant deux ou trois distris exotiques et en collant son nom dessus.
Je cesse définitivement mes activités professionnelles, je n'ai plus un seul PC sous Linux chez moi, je n'y trouve plus mon compte. Je continue à utiliser du libre au maximum, auquel je contribue encore un peu, mais c'est tout.
- marc0
- Condensat
- Messages : 694
- Inscription : 06 juil. 2007, 15:24
Re: Système de filtrage d'ip
ce n'est pas pour rien si quasiment tous les serveurs web sont des serveurs open-source (Apache)... le libre est incomparablement plus robuste au-dela d'un certain volume de diffusion...emmort a écrit :Lansing a écrit : Diffuser le source d'un OS n'a pas que des avantages. Je répète il y a autant de failles, et de plus elles sont plus facile à trouver.
-
- Kérogène
- Messages : 55
- Inscription : 02 oct. 2006, 10:39
Re: Système de filtrage d'ip
Mais alors, comment le sais-tu ? (simple curiosité )Lansing a écrit : Comme je l'ai dit plus haut, les grosses institutions ne communiquent pas sur le sujet.
-
- Charbon
- Messages : 200
- Inscription : 28 mai 2006, 17:53
Re: Système de filtrage d'ip
.
Dernière modification par kaosyouki le 19 mars 2013, 18:27, modifié 1 fois.
- krolik
- Hydrogène
- Messages : 2870
- Inscription : 31 janv. 2009, 17:55
- Localisation : Beaugency
- Contact :
Re: Système de filtrage d'ip
Et bien apprement le posteur robot géorgien se trouve très bien pour contourner spamhau.
Spamhaus est-il utile ?
Contre moi c'est sûr..
@+
Spamhaus est-il utile ?
Contre moi c'est sûr..
@+
- energy_isere
- Modérateur
- Messages : 94668
- Inscription : 24 avr. 2005, 21:26
- Localisation : Les JO de 68, c'était la
- Contact :
Re: Système de filtrage d'ip
en revanche notre envoi manuel du robot au bac à sable fonctionne trés bien.krolik a écrit :Et bien apprement le posteur robot géorgien se trouve très bien pour contourner .....
-
- Hydrogène
- Messages : 1796
- Inscription : 18 sept. 2005, 10:58
- Localisation : Finis Terae
Re: Système de filtrage d'ip
bela59 a écrit : Mais alors, comment le sais-tu ? (simple curiosité )
J'ai eu à faire à cette entreprise, entre autre.Le Monde d'aujourd'hui concernant la SNCF a écrit :En juin 2008, la Direction de l'audit et des risques avait pondu une note confidentielle alarmante (...). Les experts maison s'inquiétaient d'un possible 'détournement des données de fidélisation voyageurs
@kaosyouki
Non je n'ai pas de "dent" contre Linux, ce qui serait ridicule, j'ai vécu professionnellement en partie grâce à lui, j'ai au moins la reconnaissance du ventre. Par contre, pour en avoir été un ardent défenseur, j'ai une dent contre ceux qui en ont fait ce qu'il est devenu, une caricature de ce qu'il était censé contrer.
- paradigme
- Hydrogène
- Messages : 1432
- Inscription : 23 mai 2006, 22:56
Re: Système de filtrage d'ip
Merci à ceux qui ont fait me ménage sur le site, comment se protéger de ces attaques qui rendent le site illisibles de plus en plus souvent, en mettant des protections du type de celle de Framasoft sur leur site : "Combien font 2+3" a priori ça à l'air efficace.
Belle journée,
Paradigme
Belle journée,
Paradigme
- phyvette
- Modérateur
- Messages : 12664
- Inscription : 19 janv. 2006, 03:34
Re: Système de filtrage d'ip
Éric y travaille, mais il faudra attendre ce W-E pour une plus profonde MàJ du forum.
Quand on a un javelin dans la main, tous les problèmes ressemblent à un T-72.
- akochan
- Gaz naturel
- Messages : 875
- Inscription : 15 mai 2008, 19:02
- Localisation : même les chats sont surpris par la crise
Re: Système de filtrage d'ip
Simplement je vous souhaite bon courage. C'est vrai que ces spams quotidiens sont vraiment enervants.
- energy_isere
- Modérateur
- Messages : 94668
- Inscription : 24 avr. 2005, 21:26
- Localisation : Les JO de 68, c'était la
- Contact :
Re: Système de filtrage d'ip
Qu' est ce qu' il se passe ?