Probleme bizarre sur FTP - Sécurité - Windows & Software
Marsh Posté le 27-03-2007 à 14:03:27
Bonjour ,
Est ce un ftp sur site (chez toi )ou sur extérieur ?
Marsh Posté le 27-03-2007 à 14:33:27
tout est géré chez nous ... on a déjà changé les login/mdp mais comme ce n'est pas moi qui est prog le site, je ne suis pas sûr que les formulaires soient sécurisés !
Marsh Posté le 31-03-2007 à 14:54:19
Bonjour,
As tu bien désactivé le ftp anonyme ? Pense aussi à modifier les autorisations pour que le groupe public puisse accéder en lecture mais pas en écriture...
Marsh Posté le 02-04-2007 à 08:24:42
En fait on a trouvé d'où ça vient .... sur certains comptes clients, ces derniers avaient créée des ftp du genre test/test .... donc en brut force ça a pas dû prendre longtemps pour cracker ça et nous mettre des fichiers malveillants !
Erreur idiote, nous allons prévenir tous nos client désormais.
Merci pour vos conseils.
Marsh Posté le 05-04-2007 à 15:40:59
il y a aussi le tag d'ip qui permais d'ecrire sur des ftp sur tu a laisser l'acces anonyme
Marsh Posté le 05-04-2007 à 16:25:15
je ne suis pas sûr, mais a priori on a viré l'axx anonyme ... donc ça ne vient pas de là !
Marsh Posté le 05-04-2007 à 17:46:58
Citation : |
4 messages au dessus
Marsh Posté le 05-04-2007 à 19:00:11
Oui , mais comme tu as mis ceci :
KahL a écrit : je ne suis pas sûr, mais a priori on a viré l'axx anonyme ... donc ça ne vient pas de là ! |
Enfin ,tant mieux que cela soit résolu
Marsh Posté le 05-04-2007 à 19:09:43
ah pardon, je disais que je n'étais pas sûr qu'on ait désactivé l'anonyme, mais je suis certain que le brut force est notre ennemi ^^
Marsh Posté le 26-03-2007 à 15:51:02
Salut tout le monde, j'ai un probleme bizarre sur mon serveur.
Depuis plusieurs mois, je me retrouve avec des dossiers et des fichiers rajoutés dans des coins de mes sites qui proposent des services de banques US ou autres ... forcément Sivit tire la tronche et m'envoie des mails de rappel à l'ordre !!!
Ce qui est bizarre, c'est qu'on dirait vraiment que les personnes qui font ça posent des fichiers sur le FTP sans avoir les login/mdp ... ça se craque si facilement que ça un login/mdp de FTP ???
Si c'est le cas, je veux bien le mode d'emploi !
On vient de jeter un oeil un peu plus loin : il y a des fichiers .c qui font des connexions socket, qui .php qui envoient des mails auto, etc... pas cool du tout !
Est-ce que quelqu'un a déjà eu ce probleme ?
Et surtout y a-t-il une solution pour se protéger de ça ?
Merci pour votre aide ... ou au moins de votre soutien moral dans cette terrible épreuve
Message édité par KahL le 26-03-2007 à 16:27:48