Tag Archive for 'Sécurité'

Se protéger d’une attaque Syn sous Linux

Rédigé
par
Benjamin
le 24 septembre 2008
  ::  System
. Commentaire

A chaud dans /proc/sys/net/ipv4/tcp_syncookies

sysctl -w net.ipv4.tcp_syncookies=1

/etc/sysctl.conf

net.ipv4.tcp_syncookies=1

Expérimentation afin de valider le bon fonctionnement du SYN cookie

console 1:

hping2 localhost -I eth0 -q -i u1 -S --rand-source -p 80

console 2:

watch "nestat -anpe"

console 3:

wget -O- "http://localhost"

En jouant avec le sysctl on se rend compte que le flood est géré par le SYN cookie.

Pour information le nombre maximum de SYN_WAIT est de 1024.
Ce qui se verra dans la console 2 lorsque le flood est lancé.
Le réglage se fait dans /proc/sys/net/ipv4/tcp_max_syn_backlog

net.ipv4.tcp_max_syn_backlog = 1024

  Partager sur Wikio

Attention Phishing sur la BNP

Rédigé
par
Benjamin
le 23 septembre 2008
  ::  Stuff
. Commentez cet article !

Recu hier sur ma boîte Gmail…
Il s’agit d’un email “malicieux” pouvant être assimilé à du phishing

Il n’y a qu’à voir sur quelle lien ce fichier pointe:
http://uzumlukek.net/uploads/avatars/secure.bnpparibas.net/HomeConnexion.htm

Si vous recevez cette email ne cliquez sur aucun lien !

  Partager sur Wikio

Serveurs Proxy publiques et plus

Rédigé
par
Cyril
le 3 septembre 2008
  ::  System
. Commentez cet article !

En plus de présenter une liste de proxies, tools.rosinstrument.com propose une suite d’outils intéressants autour de l’anonymat, l’identité, le géolocalisation, l’email …

  Partager sur Wikio

Un peu de sécu dans un (shell) script

Rédigé
par
Cyril
le 13 mai 2008
  ::  System
. Commentez cet article !

La création de fichier temporaire est souvent utilisé via :
MYTMP=”$(mktemp)”
La suppression est garantie avec un bon vieux trap :
trap “wipe -qsf — $MYTMP” TERM QUIT EXIT
Note : wipe - securely erase files from magnetic media

  Partager sur Wikio

Qualité d’un site web

Rédigé
par
Benjamin
le 8 mars 2008
  ::  Web
. Commentez cet article !

50 questions pour évaluer la qualité de votre site Web :

Accessibilité

  1. Est-ce que le contenu est structurellement séparé des éléments de navigation ?
  2. Est-ce que le site est compatible avec tous les navigateurs ?
  3. Le site est-il compatible avec les normes de codage du W3C ? Est-il valide en HTML / CSS ?
  4. Est-ce que des balises «alt» sont en place sur toutes les images importantes ?
  5. Des solutions alternatives textuelles sont-elles mises en place pour transmettre les informations essentielles dans les images et les fichiers multimédia ?

Navigation

  1. Le texte visible sur les liens fournit-il une indication claire de l’endroit où ils conduisent ?
  2. Profondeur - quel est le nombre maximum de clics qu’il faut pour atteindre une page dans les profondeurs du site?
  3. Si une animation d’accueil ou un dispositif de navigation est fourni en Java/Javascript/Flash, une alternative textuelle est-elle également disponible ?
  4. Réactivité au clic - est-ce qu’une réponse est donnée immédiatement (0,1 seconde) après qu’un clic soit effectué sur un lien hypertexte?
  5. Est-ce que les éléments cliquables indiquent visuellement qu’ils le sont ?
  6. Est-ce intuitif de naviguer ? Existe t-il des liens ou des boutons compris comme du texte, qui ne sont pas cliquables ?
  7. Lisibilité (déjà abordé quelque peu): le type et la taille des polices utilisées.
  8. L’OBJECTIF du site est il clairement identifiable ? L’objectif doit devenir clair en quelques secondes sans avoir besoin de lire beaucoup.
  9. Un appel à l’action sur chaque page, pas d’impasses.
  10. Un plan du site cohérent est-il disponible ? Sinon, la recherche par mot-clé est-elle disponible ? Note: les sites importants (plusieurs milliers de pages) doivent avoir un formulaire de recherche dignes de ce nom.

Design

  1. Est-ce que le design du site est esthétiquement attirant ?
  2. Les couleurs utilisées sont-elles harmonieuses et logiquement liées ?
  3. Est-ce que les choix de couleurs sont visuellement accessibles ? (Par exemple avoir un contraste assez élevé pour aider les daltoniens et les malvoyants à lire le site de façon appropriée)
  4. Est-ce que le design est adapté à votre audience ? La taille standard du texte devrait être lisible, pour les visiteurs qui ne savent pas comment ajuster leur navigateur.
  5. Les polices doivent être facilement lisibles et dégradées avec élégance. Cela doit donner de bons résultats avec diverses résolutions d’écran.

Contenu

  1. Le sujet du site est-il succinct mais instructif ?
  2. Est-ce que le style rédactionnel du site est adapté à l’objectif et «parle» au public ciblé ?
  3. Le corps des textes est-il limité à moins de 80 caractères par ligne?
  4. Les textes peuvent-ils être redimensionnés par l’intermédiaire du navigateur ou le CSS limite t-il ce redimensionnement ?
  5. Le contraste entre le texte et sa couleur de fond est-il suffisant pour rendre la lecture facile ?
  6. Le texte est-il divisé en petits morceaux lisibles et est-il accentué en utilisant des titres, des sous-titres et de l’emphase pour aider à la lecture en diagonale ?
  7. Dans les articles, il devrait y avoir des liens vers des explications plus détaillées sur des sujets ou des définitions de termes du jargon. Faites-vous cela?
  8. Avez-vous une page ”A propos” permettant d’identifier l’auteur du contenu ou les crédits à la source pour les articles qui n’ont pas été écrit par le propriétaire du site lui-même ?
  9. Avez-vous des témoignages et les publiez-vous sur le site?
  10. Mettez-vous à jour le contenu régulièrement ?

Sécurité

  1. Aucune faille de sécurité évidente ?
  2. Vos formulaires sont-ils résistants aux caractères spéciaux?
  3. Vos répertoires privés sont-ils protégés par des mots de passe via le fichier .htaccess ?
  4. Est-ce que les répertoires publiques (cgi-bin, images, etc) sont indexables ou avez-vous mis en place des paramètres d’autorisation pour en bloquer l’accès?
  5. Les données des clients sont-elles stockées en ligne? Si oui, cette base de données est-elle adéquatement défendue contre les accès externes ?

Autres considérations techniques

  1. Est-ce que le site charge rapidement - même pour les utilisateurs ayant un modem ?
  2. Est-ce que tous les liens (internes et externes) sont valides et actifs ?
  3. Les scripts sont-ils exempts d’erreurs ?
  4. Le site est-il exempt d’erreurs côté serveur ?

Autres considérations Marketing

  1. Le site est-il correctement optimisé pour les moteurs de recherche (texte essentiel souligné, balises de titre pertinentes, titre du texte présenté en H1, liens sortants fiables et contextuellement liées, etc) ?
  2. Est-ce que la page d’accueil incite le visiteur à aller plus loin dans le site ou vers le panier ?
  3. Est-ce que le site contient des éléments visant à encourager les visites futures ou la viralité (c’est-à-dire avec un concours, une newsletter, la fonctionnalité “en parler à un ami “, un forum avec une option d’inscription, une barre d’outils téléchargeable, des flux RSS, etc…) ? Avez-vous différents titres pour chaque page qui commencent (ou tout au moins comme 2ème ou 3ème mot) avec le mot-clé le plus pertinent qui décrit le contenu ou le sujet de la page au mieux.  (Si vous deviez expliquer ce que la sujet de la page en 2-3 mots-clés ou expressions, quels seraient-ils?)
  4. Le fichier Robots.txt est-il configuré?
  5. Le Sitemap est-il disponible ? (Pas le Plan du site, le Sitemap)
  6. Chaque page est-elle accessible au moins par un lien HTML en dur (pas de lien en JavaScript ou en Flash)?
  7. Est-ce que toutes les pages ont au moins une partie de texte dans leur contenu ? (Combien de texte reste t-il sur la page si vous enlevez toutes les images, vidéos, animations flash, applets Java et codes JavaScript ? Quelque chose ? Est-ce que le reste énonce toujours que les objectifs de la page ?)
  8. Chaque page est-elle accessible via une URL unique ou plusieurs URL sont disponibles (et pire, utilisés) pour accéder à la même page? Solution à un problème de contenu dupliqué : des URL canoniques (= uniques pour chaque page).

Mentions légales / Réassurance

  1. Votre page de contact contient-elle une adresse réelle, un numéro de téléphone (gratuit) et un formulaire de contact par email ? Fondamentalement, il faut proposer un mécanisme clair et facile à utiliser pour rentrer en contact. Donnez-leur un formulaire pour structurer leurs communications.
  2. La page des Conditions Générales de Vente (CGV) est-elle disponible là où vous spécifiez ce que vous faîtes et pourquoi et à propos de quoi les visiteurs doivent donner leur accord s’ils veulent utiliser le site ? Ceci est pour vous protéger contre les plaintes ou pire au sujet des choses que vous ne pouvez pas contrôler facilement, tels que des liens vers des sites internet tiers ou des pubs provenant de systèmes automatisés tels que Google AdSense etc.
  3. Votre politique de confidentialité est-elle en place (surtout si vous collectez données, e-mails, noms, et cookies d’analyse d’audience) ?

Source

  Partager sur Wikio

Dedibox patché 2.6.24.2dedibox-r8-1-c7 (faille vmsplice)

Rédigé
par
Benjamin
le 18 février 2008
  ::  System
. Commentez cet article !

Dedibox sous Debian Etch
Première étape on modifie grub:

wget --passive ftp://ftp.dedibox.fr/pub/dedibox/fix/fix-grub-root.sh && chmod +x fix-grub-root.sh

On cherche sur quelle partition est “/”:

mount | grep "/ "

Ce qui devrait vous retourner qqch du genre:

/dev/sda2 on / type ext3 (rw,errors=remount-ro)

C’est ce sda2 qui nous intérresse

On va lancer le script téléchargé precedement avec comme parametre sda (ou votre valeure à vous):

./fix-grub-root.sh sda2

On télécharge le nouveau kenerl qui corrige la faille:

wget --passive ftp://ftp.dedibox.fr/pub/dedibox/kernel/r8-1/C7-X86-32bits/kernel-image-2.6.24.2-c7-r8-1.deb

Puis on l’install :

dpkg -i kernel-image-2.6.24.2-c7-r8-1.deb
update-grub

puis rebootez

reboot

Source

  Partager sur Wikio

Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit

Rédigé
par
Benjamin
le 18 février 2008
  ::  System
. Commentez cet article !


gcc vmsplice.c
./a.out
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0×0 .. 0×1000
[+] page: 0×0
[+] page: 0×20
[+] mmap: 0×4000 .. 0×5000
[+] page: 0×4000
[+] page: 0×4020
[+] mmap: 0×1000 .. 0×2000
[+] page: 0×1000
[+] mmap: 0xb7d82000 .. 0xb7db4000
[+] root

Plus d’informations sur milw0rm.com et secunia.com

  Partager sur Wikio

Mot de passe Wifi

Rédigé
par
Benjamin
le 4 mars 2007
  ::  System
. Commentez cet article !

Voici une liste bien pratique en cas de Hard Reboot

  Partager sur Wikio

Crypter les mots de passe

Rédigé
par
Benjamin
le 17 janvier 2006
  ::  System
. Commentez cet article !

Pour restreindre l’accès à un serveur web Apache (répertoires ou fichiers), l’utilisation des fichiers .htaccess et .htpasswd est simple et performante.Toutefois, le cryptage des mots de passe peut devenir un vrai casse-tête, selon la configuration utilisée.

Les mots de passe sont cryptés d’une manière irréversible, c’est-à-dire qu’il n’est pas possible de les déchiffrer.

Dans ce cas, comment le serveur peut-il déterminer que le mot de passe saisi par l’utilisateur correspond bien au mot de passe stocké dans le système ?
Tout simplement en cryptant le mot de passe saisi et en le comparant avec celui qui est stocké; si les 2 sont identiques l’accès est alors autorisé.

Pour terminer il est important de noter que le cryptage n’est pas le même sous Windows que sous Unix/Linux. Ce qui signifie qu’un mot de passe crypter sous Windows ne peut être décrypter sous Unix/Linux et inversement.

  Partager sur Wikio