Le 22/06/2010 12:41, Jérémy Martin a écrit :
Oui, en effet.
On as déjà rajouté pas mal de mails automatiques à la connexion, un peu
comme le fait OVH pour faire de la prévention et rappeler aux clients de
checker ou sont stockés leurs password et/ou comment ils se connectent.
Mais les faits sont là, on a plusieurs milliers de clients aujourd'hui,
dont 90 % de particuliers, et pour vous donner une image, j'ai encore
bloqué 23 comptes ce matin car le gentils pirate s'amuse à faire du
phishing ou du spam dessus.
Je pense que la géolocalisation de l'ip serait une bonne solution,
hormis les proxy qu'il pourrait y avoir en France bien entendu, mais de
ce que j'ai vu, la majorité des IP sont étrangères.
La question étant de savoir si ça existe pour ce type d'usage...
Typiquement, ce genre de vol de mot de passe se fait par un troyen ou un
sniffeur qui récupère le pass en clair lors de la connexion FTP. C'est
au final, et pour diverses raisons, assez rare que ça soit un keylogger.
Passe ton serveur FTP en FTPS / TLS whatever, tu n'auras probablement
plus ce genre de problème. Si tu chiffrais déjà, alors tu as une
population d'utilisateurs dangereuse...
@+
Gilou
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
