Si vous voulez restreindre l’accès à certaines parties de vos sites Web en forçant un logon (mot de passe), c’est possible avec Apache2 en créant un fichier .htaccess et un fichier contenant les utilisateurs autorisés et leurs mots de passe.
Les fichiers .htaccess permettent plein de choses. Je ne m’intéresse ici qu’au contrôle d’accès à un dossier. Je vais définir dans .htaccess l’accès par un mot de passe.
J’ose espérer que vous avez des backups de vos applications, et surtout de vos données…
Mais on ne pense pas toujours à tout. Dans certains cas, si votre backup est dans le même datacenter que votre serveur principal… et bien, c’est juste « too late« …
Malgré que Linux soit d’un relativement haut niveau de sécurité, il est toujours bon de faire régulièrement quelques vérifications.
ChkRootKit fait exactement ce que son nom dit : Il parcourt votre disque dur à la recherche de rootkit.
Je viens de corriger et mettre à jour mon article écrit il y a presque exactement 2 ans. Cet article est toujours d’actualité, que l’on soit en Debian ou Ubuntu, en 8.04 LTS ou en 9.10…
Un pirate menace Belgacom de révéler 285.000 mots de passe d’utilisateurs ADSL / VDSL si Belgacom ne supprime pas la limite de volume mensuel (quota) !
Ces mots de passe auraient été obtenu par une faille du firmare du modem Belgacom BBox 2 permettant une intrusion à distance dans ce modem.
Ce modem BBox 2 Belgacom (à ne pas confondre avec le BBox de Bouygue Telecom !) est un modem VDSL2 / ADSL2 que Belgacom fourni principalement aux clients prenant aussi un abonnement télé. A ma connaissance, ce modem est fabriqué par Sagem.
J’avais déjà signalé il y a quelques semaines la TRES MAUVAISE configuration du WiFi de ces modems, fournis et souvent installés par des techniciens Belgacom, avec un Wifi en CLAIR (non non, même pas du WEP) qui permettait à tous les voisins de se connecter sur votre WiFi, de pomper et télécharger (vive les risques…), de sniffer votre connexion… et aussi d’épuiser votre quota !
En Belgique en effet, l’ADSL illimité n’existe (pratiquement) pas ! Il y a encore 1 ou 2 ans, l’abonnement ADSL normal chez Belgacom (à 40 € par mois, SANS téléphone et SANS télé) n’autorisait que 10 GB de transfert par mois. Ils sont ensuite passé à 12 GB (wouaww…).
Actuellement, l’abonnement standard est l’ ADSL Go et « offre » une vitesse de 4 Mbps en download et 400 Kbps en download. Une option speed, pas disponible partout, permet le download à 12 Mbps…
ADSL… ce n’est PAS de l’ADSL 2 … et même si le modem est VDSL2, ça profite uniquement aux flux de la télé digital…
Et tout ça, càd rien que l’ADSL à 4 Mbps (ou 12 Mbps), avec une LIMITE de téléchargement de 25 GB par mois… sans télé ni téléphone, pour € 41,75 !
oui, il y a plein de promos… et on a de forte réduction pendant 3, 4 ou 6 mois… ensuite, c’est le prix plein.
Revenons à cette histoire de piratage :
Ce que le hackeur exige, c’est la SUPPRESSION de ces limites de téléchargement… sinon il révèle les 285.000 mots de passe !
Mouwai… autant, je trouve les abonnements Belgacom lamentables… autant ce chantage n’est pas acceptable, et de plus, il est certain que Belgacom ne cèdera pas !
Ils vont essayer (si ça se vérifie, ce n’est pas encore certain. Seuls les mots de passe d’une vingtaine de clients ont été révélé) de minimiser les choses, mais céder ça m’étonnerait !
Reste la question du « comment » :
Comment le hackeur rentre-t-il dans les modems BBox 2 ?
Est-ce une faille firmware ? ou une config débile (une de plus) non sécurisée de Belgacom ?
Si c’est une faille firmware, c’est le fabriquant Sagem qui en est responsable ? ou est-ce un bricolage, une « adaptation » du firmware faite par Belgacom ?
Il est toujours fortement recommandé de faire ses mises à jour, que ce soit sous Windows, Linux… ou sur un serveur, aussi bien les mises à jour système, que les mises à jour des applications.
Une faille dans un script PHP mal écrit pourrait donner accès à votre serveur, soit au serveur Web, soit même au pire à toute la machine ! C’est comme ça qu’on se retrouve avec ses données effacées, modifiées, copiées (si elles sont confidentielles), ou avec la home page de son site hackée !
Donc, on met à jour rapidement quand une mise à jour est critique !
Oui… sauf que… ça ne s’est pas bien passé pour le module NodeWords de Drupal !
Un anti-virus, c’est bien (c’est même indispensable pour les machines Windows). Mais si votre PC est infecté, il devient parfois difficile de le nettoyer, le virus pouvant rester actif en mémoire et bloquer le scanning de votre anti-virus même mis à jour…
Pour cela, il est intéressant de pouvoir booter sur un support « propre » et de nettoyer le Pc sans risquer d’activer le ou les virus qui l’ont infecté !
Je passe chez une connaissance à Bruxelles pour configurer son nouveau PC.
Sa connexion ADSL Belgacom Budget est hyper lente ! (Quota 1 GB par mois)… Elle m’explique alors qu’elle vient d’avoir cet ADSL, que Belgacom est passé lui installer son ADSL pour Internet et la TV digitale, et que après UN jour c’était hyper lent !
Elle a téléphoné au support plusieurs fois, sans qu’ils ne donnent d’indications valables, et finalement elle a trouvé dans sa nouvelle boîte mail, un mail de Belgacom « vous avez dépassé votre quota » !
Et pourtant elle n’a pratiquement pas utilisé sa connexion…