Alerte Sécurité

Publié par Xobul Ven 13 fév 2015 10:13:00 GMT

 Nous remarquons depuis début janvier une recrudescence des problèmes de sécurités sur le réseau Internet.

Piratages de sites web, tentatives de pénétrations ssh par dictionnaires, déni de services etc, etc.

La toute dernière étant l'exploitation d'une faille ospf d'un de nos routeurs qui a perturbé la diffusion des routes vers les serveurs connectés. Ceci à provoqué une grosse perturbation du réseau pendant 5 à 8 mn hier (12/01/15) et de 20mn dans la soirée. Le souci a été identifié et la faille est maintenant comblée.

Nous invitons donc nos clients à auditer leurs serveurs. Rkunter et chkrootkit vous permettrons de détecter d'éventuels problèmes. Un #netstat -laputen est aussi utile afin de voir les services qui écoutent sur le réseau.

Enfin, nous vous conseillons de changer vos mots de passes ssh avec un mélange de majuscules minuscules et chiffres.

L'outil fail2ban est aussi une bonne solution afin d'éviter les attaques ssh par dictionnaires.