argh... notre serveur hacké ?

[La Chaise sauvage]

Notre entreprise vient de recevoir un mail d'une compagnie de Barcelone qui nous informe que notre serveur est en train d'effectuer des attaques de type Denial of Service contre le leur, et ce depuis hier.

Ils ont envoyé un mail à amen avec les logs et menacent d'actions légales si nous ne faisons rien pour régler ce problème.

J'ai envoyé moi aussi un mail à Amen, mais en attendant, qu'est ce que je peux faire ? d'où peut venir la faille à votre avis ? d'un formulaire de mail ? que risque ma boîte et est-ce qu'Amen peut faire quelque chose à votre avis ?

Toute aide [très] appréciée

[magicaxe]

Bonjour,

Pouvez-vous m'envoyer la liste des services (forums, gestion de caddie) utilisés par votre site ainsi que leur n° de version? Ansi que le type de serveur web, PHP, etc...

[La Chaise sauvage]

-envoyé par MP-

[JeunZ]

Mettre à jour tout se qui est possible (php, forums, scripts, apache etc...)

c'est déjà une bonne chose pour limiter les risques.

[snivel]

Eviter de donner la liste de ce qui tourne sur vos serveurs et leurs no de version .....
Modifier egalement les reponses de vos demon pour revoyer des informations fantaisistes (genre 5 version en dessous de ce qui est reelement installé).

Plus bien sur :
- Mettre en place les derniéres versions.
- Ne laisser tourner que le minimum de services.

[sultan]

Modifier egalement les reponses de vos demon pour revoyer des informations fantaisistes (genre 5 version en dessous de ce qui est reelement installé).

Et comment fait-on ça ?

[La Chaise sauvage]

- très bonne question -

[simpson]

Modifier egalement les reponses de vos demon pour revoyer des informations fantaisistes (genre 5 version en dessous de ce qui est reelement installé).

Et comment fait-on ça ?

Pour la plupart des services (SSH, FTP), on modifie le code source et on recompile. D'autres services permettent de masquer et/ou de modifier les en-têtes de réponses (apache).

Il faut avoir un très bon niveau dans le domaine de l'administration de serveurs pour faire ce genre de choses sans planter le serveur !

edit zecat : couic coupé ... pas d'offre de services svp

[aladdin]

Notre entreprise vient de recevoir un mail d'une compagnie de Barcelone qui nous informe que notre serveur est en train d'effectuer des attaques de type Denial of Service contre le leur, et ce depuis hier.

Ils ont envoyé un mail à amen avec les logs et menacent d'actions légales si nous ne faisons rien pour régler ce problème.

J'ai envoyé moi aussi un mail à Amen, mais en attendant, qu'est ce que je peux faire ? d'où peut venir la faille à votre avis ? d'un formulaire de mail ? que risque ma boîte et est-ce qu'Amen peut faire quelque chose à votre avis ?

Toute aide [très] appréciée

voici quelques mesures à prendre :
- avez vous un firewall (actif et configuré), si ce n'est pas le cas il faut commancer par là : fermer tout puis ouvrir au compte goute

- voir dans les logs par quel port et/ou service les attaques se sont faites si c'est possible , et fermer ce service en attendant

- verifier les dernier acces à votre serveur (duran la semaine qui a précedé l'attaque) et essayer d'indentifier des activités suspectes .

- si c'est un système linux ou unix, s'assurer d'avoir les dernière mises à jours de sécurités pour le noyeau

- essayer de contacter la boite qui a subit les attaques pour collaborer car leurs informations peuvent etre très utiles