| 2
- Les points sensibles :
Voici la liste des points d'entrés de votre systèmes
les plus fréquentés par les crackers ...
Mail
Présentation : Il s'agit du
programme qui envoie des mails et les reçoit. Suivant votre version
de mail, celle-ci contient des bugs plus ou moins connus. Les plus
anciennes versions de sendmail permettent de prendre l'identité de
root à distance en 2 commandes. Même les dernières versions ont été
craquées, certes plus difficilement .
Port : 25
Solution : Installez la dernière version
de sendmail .
Estimez vos risques : Faire telnet
<adresse IP> 25. Le numéro de votre version apparaît alors.
Ce que vous tapez ensuite n'apparait pas à l'écran, et doit être dans
le langage de Sendmail .
Ftp
Présentation : Cet utilitaire
permet l'envoi et le dépôt de fichier sur le serveur . En permettant
le ftp anonyme, vous autorisez n'importe qui, certes avec des droits
et une vue de vos répertoires limités, à accéder à votre machine .
Port : 20 et 21
Solution : Configurer minutieusement
ftp si vous autorisez l'accès anonyme sur votre poste.
Estimez vos risques :
Vérifiez que le fichier ~ftp/etc/passwd ne contient pas les
mots de passe codés. Si c'est le cas remplacés les par des "*".
Sinon avec un bon logiciel, le crackeur mettra 30 secondes pour
obtenir la moitié des mots de passe.
Vérifiez les droits sur les répertoires par rapport à l'accès anonyme
. Cela vous évitera :
De servir de serveur ftp pirate à votre insu .
De vous faire saturer un disque
De voir apparaître un fichier .forward . C'est en effet un script
qui s'exécute quand l'utilisateur ftp de votre machine recevra
un mail. Un script qui peut détruire, postez le fichier des mots
de passe au hacker, etc ....
Tftp
Présentation :Un peu
similaire à ftp, cet utilitaire fonctionne à la différence sans identification.
N'importe qui peut se connecter sans posséder de compte. Les mêmes
conséquences que pour ftp sont à craindre
Port : 69
Solution : Désactivez le !
Finger
et rusers
Présentation :
Cela sert d'une part à connaître les utilisateurs
connectés en faisant finger @<adresse IP>
ou rusers -l <adresse IP>.
Mais cela sert également à obtenir des renseignements sur
les utilisateurs d'une machine, comme leur nom complet (possibilité
d'y trouver le mot de passe !), la date de dernier accès au compte
(mieux vaut pirater un compte peu utilisé pour éviter de se faire
repérer !) .
Port : 79
Solution :Désactivez le si vous n'en
ressentez pas l'utilité . Sinon, utilisez les dernières versions,
les versions les plus anciennes contiennent de sérieux trous de sécurité
!
Estimez vos risques :En plus des inconvénients
présentés au dessus, une requête de type finger @@@@@@@@@@@@@@@<votre_adresse_IP>
pourrait très bien écrouler votre machine ...
NIS
Présentation : Grâce à certaines
versions, on peut passer par dessus les droits du fichier /etc/shadow
, et de plus à distance ....
Port :
Solution : Installer NIS+.
Estimez vos risques : Taper
ypcat passwd, si les mots de passe apparaissent codés, c'est
mauvais signe ...
Ping
Présentation :
Cela sert à savoir si une machine est connecté au
réseau. Il s'agit d'envoyer une trame ICMP qui aura une réponse
si le poste est actif. Il faut taper
ping @<adresse IP> .
Les pirates en modifiant le volume de la trame ICMP entraîne
ce que l'on appelle une "Teardrop Attack" ou "Ping
o'death". La machine visée est mise à mal ... cela va du plantage
complet ou à l'ouverture de failles dans la sécurité système du
poste .
Port :
Solution : Mettre à jour !
Estimez vos risques :
R-Commandes
Présentation :
Les R-commandes ont été mis au point pour éviter de transmettre
son mot de passe à chaque connexion sur une machine différente.
Les utilisateurs peuvent déclarer des machines ou utilisateurs autorisés
à se connecter sur leur compte via une commande comme rlogin sans
taper de mot de passe.
Le fait d'autoriser chaque utilisateur à déclarer des machines amies
ouvrent une brèche dans la sécurité du réseau entier :
Le fichier propre à chaque utilisateur ($HOME/.rhost) contenant
les déclarations des machines connues peut être modifié pour permettre
de se loger sur le compte sans connaître son mot de passe (ouverture
d'une porte de derrière).
Les machines déclarées risquent fortement d'être craquées à leur
tour ... Les mêmes login-password peuvent se retrouver sur
ces machines !
Port :
Solution :
Vérifiez les droits des fichiers .rhost et des répertoires racines
des utilisateurs.
Vérifiez les droits du fichier /etc/host.equiv .
Estimez vos risques :
CGI
Présentation :
Les scripts CGI sont des programmes destinés à être exécuté
depuis un navigateur. Écrit en C ou
en Perl, ils accèdent à tous les fichiers de la machine, en dehors
de l'espace du site Web. Ils ont les droits du propriétaire du serveur
Web.
En dehors des problèmes de droits, le système peut être piraté lors
d'appel système à l'intérieur du programme avec des arguments non
prévus .
Port : 80
Solution :
Vérifiez les droits de la tâche HTTP (nobody) et sur les fichiers
CGI (droits en lecture-écriture interdit sur les CGI).
Essayer de regrouper tous les CGI dans un répertoire interdit en
lecture. En effet le fait de fournir le source de vos programmes
aidera fortement les pirates à le cracker ....
Testez toujours les arguments que vous passez au système
Consultez régulièrement The
World Wide Web Security FAQ
Estimez vos risques :
X-Windows
NFS
|
Mail
