Si vous voulez restreindre l’accès à certaines parties de vos sites Web en forçant un logon (mot de passe), c’est possible avec Apache2 en créant un fichier .htaccess et un fichier contenant les utilisateurs autorisés et leurs mots de passe.

Les fichiers .htaccess permettent plein de choses. Je ne m’intéresse ici qu’au contrôle d’accès à un dossier. Je vais définir dans .htaccess l’accès par un mot de passe.

Plus…

J’ose espérer que vous avez des backups de vos applications, et surtout de vos données…

Mais on ne pense pas toujours à tout. Dans certains cas, si votre backup est dans le même datacenter que votre serveur principal… et bien, c’est juste « too late« …

Ce datacenter Vodaphone, en Turquie dans le district industriel d’Istanbul, a été gravement touché par les inondations lors de pluies violentes en Turquie le 9 septembre 2009. Impressionnant !

Plus…

Malgré que Linux soit d’un relativement haut niveau de sécurité, il est toujours bon de faire régulièrement quelques vérifications.

ChkRootKit fait exactement ce que son nom dit : Il parcourt votre disque dur à la recherche de rootkit.

Je viens de corriger et mettre à jour mon article écrit il y a presque exactement 2 ans. Cet article est toujours d’actualité, que l’on soit en Debian ou Ubuntu, en 8.04 LTS ou en 9.10…

Billet également publié sur WebActus.net, en collaboration avec Romain Amardeil et Maxime Legrand.

Un pirate menace Belgacom de révéler 285.000 mots de passe d’utilisateurs ADSL / VDSL si Belgacom ne supprime pas la limite de volume mensuel (quota) !

Ces mots de passe auraient été obtenu par une faille du firmare du modem Belgacom BBox 2 permettant une intrusion à distance dans ce modem.

Ce modem BBox 2 Belgacom (à ne pas confondre avec le BBox de Bouygue Telecom !) est un modem VDSL2 / ADSL2 que Belgacom fourni principalement aux clients prenant aussi un abonnement télé. A ma connaissance, ce modem est fabriqué par Sagem.

J’avais déjà signalé il y a quelques semaines la TRES MAUVAISE configuration du WiFi de ces modems, fournis et souvent installés par des techniciens Belgacom, avec un Wifi en CLAIR (non non, même pas du WEP) qui permettait à tous les voisins de se connecter sur votre WiFi, de pomper et télécharger (vive les risques…), de sniffer votre connexion… et aussi d’épuiser votre quota !

En Belgique en effet, l’ADSL illimité n’existe (pratiquement) pas ! Il y a encore 1 ou 2 ans, l’abonnement ADSL normal chez Belgacom (à 40 € par mois, SANS téléphone et SANS télé) n’autorisait que 10 GB de transfert par mois. Ils sont ensuite passé à 12 GB (wouaww…).

Actuellement, l’abonnement standard  est l’ ADSL Go et « offre » une vitesse de 4 Mbps en download et 400 Kbps en download. Une option speed, pas disponible partout, permet le download à 12 Mbps…
ADSL… ce n’est PAS de l’ADSL 2 … et même si le modem est VDSL2, ça profite uniquement aux flux de la télé digital…

Et tout ça, càd rien que l’ADSL à 4 Mbps (ou 12 Mbps), avec une LIMITE de téléchargement de 25 GB par mois… sans télé ni téléphone, pour € 41,75 !

oui, il y a plein de promos… et on a de forte réduction pendant 3, 4 ou 6 mois… ensuite, c’est le prix plein.

Revenons à cette histoire de piratage :

Ce que le hackeur exige, c’est la SUPPRESSION de ces limites de téléchargement… sinon il révèle les 285.000 mots de passe !

Mouwai… autant, je trouve les abonnements Belgacom lamentables… autant ce chantage n’est pas acceptable, et de plus, il est certain que Belgacom ne cèdera pas !

Ils vont essayer (si ça se vérifie, ce n’est pas encore certain. Seuls les mots de passe d’une vingtaine de clients ont été révélé) de minimiser les choses, mais céder ça m’étonnerait !

Reste la question du « comment » :

• Comment le hackeur rentre-t-il dans les modems BBox 2 ?
• Est-ce une faille firmware ? ou une config débile (une de plus) non sécurisée de Belgacom ?
• Si c’est une faille firmware, c’est le fabriquant Sagem qui en est responsable ? ou est-ce un bricolage, une « adaptation » du firmware faite par Belgacom ?

PC Inpact publie un article avec un exemple du listing envoyé par ce hackeur.

(ps : NON je ne suis pas chez Belgacom )

Article publié également sur WebActus.

Le site du Mouvement Réformateur belge, MR.be hacké ce dimanche ! Les Bleus virent au rouge ?

copie d’écran MR.be ce dimanche 21h29 avec Google Chrome

C’est le message d’avertissement que l’on recevait ce dimanche !

Le message complet :

Plus…

Il est toujours fortement recommandé de faire ses mises à jour, que ce soit sous Windows, Linux… ou sur un serveur, aussi bien les mises à jour système, que les mises à jour des applications.

Drupal, WordPress, Joomla sont écrits en PHP.

Une faille dans un script PHP mal écrit pourrait donner accès à votre serveur, soit au serveur Web, soit même au pire à toute la machine ! C’est comme ça qu’on se retrouve avec ses données effacées, modifiées, copiées (si elles sont confidentielles), ou avec la home page de son site hackée !

Donc, on met à jour rapidement quand une mise à jour est critique !

Oui… sauf que… ça ne s’est pas bien passé pour le module NodeWords de Drupal !

Billet publié sur WebActus.net, en collaboration avec Romain Amardeil.

Plus…

ClamAV, vous connaissez probablement. C’est un anti-virus libre qui détecte principalement les virus ciblant le monde Windows.

logo © ClamAV (Sourcefire Inc)

Un anti-virus, c’est bien (c’est même indispensable pour les machines Windows). Mais si votre PC est infecté, il devient parfois difficile de le nettoyer, le virus pouvant rester actif en mémoire et bloquer le scanning de votre anti-virus même mis à jour…

Pour cela, il est intéressant de pouvoir booter sur un support « propre » et de nettoyer le Pc sans risquer d’activer le ou les virus qui l’ont infecté !

Rien de tel qu’un Live CD pour cela

Ce Live CD désinfectant, Volatile Minds l’a fait !

Basé sur ClamAV, il suffit de télécharger l’image ISO, de le graver et de démarrer sur ce CDR.

Je passe chez une connaissance à Bruxelles pour configurer son nouveau PC.

Sa connexion ADSL Belgacom Budget est hyper lente ! (Quota 1 GB par mois)… Elle m’explique alors qu’elle vient d’avoir cet ADSL, que Belgacom est passé lui installer son ADSL pour Internet et la TV digitale, et que après UN jour c’était hyper lent !

Elle a téléphoné au support plusieurs fois, sans qu’ils ne donnent d’indications valables, et finalement elle a trouvé dans sa nouvelle boîte mail, un mail de Belgacom « vous avez dépassé votre quota » !

Et pourtant elle n’a pratiquement pas utilisé sa connexion…

Plus…

Fail2ban est un outil (que je conseille fortement) permettant de bloquer certaines attaques vers SSH, Apache et d’autres. Fail2ban détecte et bloque les attaques du genre « dictionnaire » où un attaquant essaie des centaines de logon en utilisant des noms, prénoms courants. Il serait intéressant d’avoir des statistiques sur ces attaques ! Combien sont bloquées ? Souvent ? Par période ?

Munin peut être utilisé pour monitorer beaucoup de choses. De nombreux plugins existent.De base, il n’y a pas de plugin installé pour surveiller Fail2ban, mais ça peut se trouver…

Munin Exchange est un site regroupant des plugins pour Munin. Il y a effectivement des plugins pour Fail2ban.
Pourtant, je ne me baserai pas sur un de ces plugins, mais sur l’excellente présentation « Plugins Fail2Ban pour Munin » de Majorxtrem’s Blogs.

Plus…

J’utilise WordPress depuis déjà longtemps, et je gérais encore manuellement les mises à jour de WordPress et des extensions (Plugins).

La présence de failles de sécurité récentes dans des versions WordPress précédentes a fait pas mal de bruit sur le Net (WP 2.8.4 est corrigé).

Je me décide donc à utiliser une méthode plus efficace et plus rapide de mise à jour : les mises à jour automatique.

Plus…