Hello, Le 22 juin 2010 à 23:58, Jérémy Martin a écrit :
> Merci à tous pour vos retours. > Il y a en effet un certain nombre de solutions existantes, certaines sont un > peu délicates, d'autres sont très simples à première vue. > > Je pense qu'on va partir sur une solution telle que celle ci : > 1) Les sessions FTP sont bloqués par défaut > 2) Quand un client veut ouvrir une session FTP, il doit aller demander que > celle ci soit autorisée dans son espace client (d'ou il ne peut se connecter > qu'avec une IP = au pays déclaré sur le dossier client). > 3) La session dure un certain temps et est automatiquement rebloqué à l'issue. > > Avec deux trois scripts qui check les comptes à débloquer ou à bloquer qui > passent toutes les minutes sur une liste texte, ça pourrait le faire. > > Je devrait pouvoir me rendre à la réunion de Vendredi, c'est avec plaisir que > je pourrais donc en discuter de vive voix parmi vous :) Je pense que tu vas avoir du client au téléphone aussi grâce à ça... Mais bon aucune solutions n'est parfaite... :) Xavier > > Cordialement, > Jérémy Martin > Directeur Technique FirstHeberg.com > > > Le 22/06/2010 12:41, Jérémy Martin a écrit : >> Oui, en effet. >> On as déjà rajouté pas mal de mails automatiques à la connexion, un peu >> comme le fait OVH pour faire de la prévention et rappeler aux clients de >> checker ou sont stockés leurs password et/ou comment ils se connectent. >> >> Mais les faits sont là, on a plusieurs milliers de clients aujourd'hui, dont >> 90 % de particuliers, et pour vous donner une image, j'ai encore bloqué 23 >> comptes ce matin car le gentils pirate s'amuse à faire du phishing ou du >> spam dessus. >> >> Je pense que la géolocalisation de l'ip serait une bonne solution, hormis >> les proxy qu'il pourrait y avoir en France bien entendu, mais de ce que j'ai >> vu, la majorité des IP sont étrangères. >> La question étant de savoir si ça existe pour ce type d'usage... >> >> Cordialement, >> Jérémy Martin >> Directeur Technique FirstHeberg.com >> >> >> Le 22/06/2010 12:32, Rémi Bouhl a écrit : >>> Bonjour, >>> >>> Le problème se situant entre la chaise et le clavier, c'est peut-être >>> là qu'il faut chercher la solution, non? >>> >>> >>> >>> Le 22/06/10, Jérémy Martin >>> <li...@freeheberg.com> >>> a écrit : >>> >>> >>>> Bonjour à tous, >>>> >>>> Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité >>>> d'internet et autres services IP en France", je viens vers vous pour >>>> avoir votre ressentit et discuter autour d'un sujet sur lequel on débat >>>> en interne depuis quelques jours. On a pour vocation de rester très >>>> petit comme hébergeur (ça contraste un peu sur ce marché :) ), donc pour >>>> le coup, cette liste est la bienvenue. >>>> >>>> Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP >>>> (hébergement mutualisés) qui se font hack via une connexion tout à fait >>>> normale (password ok, pas de brute force). Après analyse auprès de >>>> quelques clients qu'on a pu contacter, il apparait que la cause est >>>> toujours la même : un magnifique trojan (on a vu un peu tout ce qui >>>> traine sur le net) qui logue le clavier, et qui renvoi le password FTP >>>> de notre client vers le pirate. >>>> >>>> Alors, vu qu'on réfléchit à refaire notre infra depuis quelques >>>> semaines, me vient une question qui peut paraitre bête. Comment se >>>> protéger de connexion non autorisés de ce type en FTP ? >>>> >>>> On a bien pensé à un filtrage d'ip, mais quid des IP dynamique ? De >>>> plus, un proxy sur le poste infecté remet le problème à jour. >>>> On a pensé aussi à géolocaliser les IP se connectant avant de lancer la >>>> session de login. Mais vu le nombre de requêtes, ça peut poser problème, >>>> d'autant que le client est bridé à une connexion franco-française dans >>>> ce type de situation. >>>> >>>> Et vous, rencontrez vous la même problématique ? Avez vous trouvé des >>>> solutions ? >>>> >>>> -- >>>> Cordialement, >>>> Jérémy Martin >>>> Directeur Technique FirstHeberg.com >>>> >>>> >>>> >>>> ______________________________ >>>> FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle ! >>>> PHP + Mysql + Espace 2 à 20 Go >>>> >>>> >>>> >>> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
