Oui, en effet.
On as déjà rajouté pas mal de mails automatiques à la connexion, un peu
comme le fait OVH pour faire de la prévention et rappeler aux clients de
checker ou sont stockés leurs password et/ou comment ils se connectent.
Mais les faits sont là, on a plusieurs milliers de clients aujourd'hui,
dont 90 % de particuliers, et pour vous donner une image, j'ai encore
bloqué 23 comptes ce matin car le gentils pirate s'amuse à faire du
phishing ou du spam dessus.
Je pense que la géolocalisation de l'ip serait une bonne solution,
hormis les proxy qu'il pourrait y avoir en France bien entendu, mais de
ce que j'ai vu, la majorité des IP sont étrangères.
La question étant de savoir si ça existe pour ce type d'usage...
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
Le 22/06/2010 12:32, Rémi Bouhl a écrit :
Bonjour,
Le problème se situant entre la chaise et le clavier, c'est peut-être
là qu'il faut chercher la solution, non?
Le 22/06/10, Jérémy Martin<li...@freeheberg.com> a écrit :
Bonjour à tous,
Comme la volonté du FRnOG est de (je cite) : "Améliorer la qualité
d'internet et autres services IP en France", je viens vers vous pour
avoir votre ressentit et discuter autour d'un sujet sur lequel on débat
en interne depuis quelques jours. On a pour vocation de rester très
petit comme hébergeur (ça contraste un peu sur ce marché :) ), donc pour
le coup, cette liste est la bienvenue.
Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP
(hébergement mutualisés) qui se font hack via une connexion tout à fait
normale (password ok, pas de brute force). Après analyse auprès de
quelques clients qu'on a pu contacter, il apparait que la cause est
toujours la même : un magnifique trojan (on a vu un peu tout ce qui
traine sur le net) qui logue le clavier, et qui renvoi le password FTP
de notre client vers le pirate.
Alors, vu qu'on réfléchit à refaire notre infra depuis quelques
semaines, me vient une question qui peut paraitre bête. Comment se
protéger de connexion non autorisés de ce type en FTP ?
On a bien pensé à un filtrage d'ip, mais quid des IP dynamique ? De
plus, un proxy sur le poste infecté remet le problème à jour.
On a pensé aussi à géolocaliser les IP se connectant avant de lancer la
session de login. Mais vu le nombre de requêtes, ça peut poser problème,
d'autant que le client est bridé à une connexion franco-française dans
ce type de situation.
Et vous, rencontrez vous la même problématique ? Avez vous trouvé des
solutions ?
--
Cordialement,
Jérémy Martin
Directeur Technique FirstHeberg.com
______________________________
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go
