Forum nom de domaine

Forum nom de domaine (http://www.forumndd.com/)
-   Développement (http://www.forumndd.com/developpement/)
-   -   problème de sécurité avec Filezilla (http://www.forumndd.com/developpement/11194-probleme-de-securite-filezilla.html)

domaine1 05/10/2015 13h29

problème de sécurité avec Filezilla
 
salut,

j'ai un souci de piratage de mes sites, des Asiatiques qui ont ajouté des dizaines de millliers de pages sur les sites de 2 de mes hébergements mutus.
Je pense que le problème vient de Filezilla, qui est une passoire, d'après ce que j'ai cru comprendre. Avec le ftp principal, on peut accéder à tous mes sites sur un hosting. Ca n'est pas bon pour la sécurité, mais c'est le plus pratique dans mon cas, car j'ai des sites statiques, que je travaille en local. Quand j'en ai 15 sur un même hosting, je fais un clic et ça envoie les 15 en ligne, c'est du temps de gagné.
Pour éviter que le piratae recommence, est-ce que vous savez s'il y a un moyen de faire qqchose. Par exemple :

- utiliser SSH pour le FTP est plus sûr ? J'ai seulement une partie des hébergeurs qui le proposent. Donc pour les autres, que faire ?
- y a-t-il un moyen de recevoir une alerte à chaque fois qu'un ftp est lancé, pour que je m'en rende compte au plus vite ?

merci !

gniap 05/10/2015 15h27

Re : problème de sécurité avec Filezilla
 
salut,

oui ssh c'est plus sûr, on peut rajouter aussi:
- logiciels à jour et propres (et filezilla n'est pas forcément le pire)
- adresse IP fixe pour le client ftp
- ne pas confier ses mots de passe à un logiciel
- analyser les logs de temps en temps
et sûrement encore d'autre choses....

mais si ton filezilla ou ton PC sont infectés, ça ne sert à rien

kate 05/10/2015 17h59

Re : problème de sécurité avec Filezilla
 
Ca peut être une attaque par force brute tout simplement.
Le password est-il assez complexe ? Y a-t'il un IDS qui bloque l'adresse IP après quelques tentatives infructueuses ?
etc

domaine1 05/10/2015 23h47

Re : problème de sécurité avec Filezilla
 
merci bcp à tous les 2 !

c'est bien ce que je craignais, ça peut être plein de choses et je n'ai pas du tout les bases.

je vais au moins limiter les risques en changeant 3 choses :

- ne plus mettre mon mdp dans le logiciel
- avoir un mot de passe complexe
- télécharger la dernière version de filezilla


je ne savais pas que ce qu'était un IDS et ça a l'air ce dont j'ai besoin. Mais tous mes hostings sont désormais des mutus, donc j'imagine qu'il faudra faire sans

dncircus 06/10/2015 00h44

Re : problème de sécurité avec Filezilla
 
Je ne crois pas trop à la thèse du piratage de ton ordi, de filezilla ou de l'attaque bruteforce sur ftp.

Le bruteforce sur ftp voudrait dire que tu as été délibérément pris pour cible, ça serait étonnant.

Il s'agit plutôt des programmes qui passent en revue les serveurs et les sites à la recherche de vulnérabilités connues à exploiter (dans mes logs je trouve des bizarreries comme "GET /?x=()?x=()?x=()?x=() {:; }; echo Content-type:text/plain;echo;echo;echo M`expr 1330" ou des tentatives d'accès à des cms qui n'existent pas sur le serveur).

Le problème c'est que le pirate a sans doute laissé un script php(par exemple) quelque part qui lui permet d'uploader des fichiers sans avoir besoin de passer par ftp. Il va falloir faire le ménage...

bli4 06/10/2015 07h23

Re : problème de sécurité avec Filezilla
 
Salut David,

A mon avis et si tous tes sites sont touchés, ça peut venir de 2 choses:
- Attaque chez ton hebergeur (tu peux peut-être lui demander de vérifier ses logs pour constater ou non l'intrusion)
- Attaque interne sur ton ordi, si les mdp sont enregistrés sur ton Filezilla, les pirates ont juste à récupérer un fichier xml (sitemanager.xml) et l'utiliser depuis n'importe où...

Ce que je ferai:
1/ Mail à l'hebergeur
2/ Changement des MDP FTP
3/ Changement de logiciel FTP, tu peux essayer celui là
https://winscp.net/eng/docs/free_ftp_client_for_windows
Si t'es attaché à Filezilla, tu peux aussi opter pour cette solution
FileZilla stocke les données login / mot de passe non cryptés : solution - aeSecure, optimisation et sécurisation de vos sites web Apache

Sur le long terme, passage en connexion sécurisée SFTP.

Tiens nous au courant !

kate 06/10/2015 17h32

Re : problème de sécurité avec Filezilla
 
Citation:

Envoyé par dncircus (Message 53196)
Le bruteforce sur ftp voudrait dire que tu as été délibérément pris pour cible, ça serait étonnant.

Non, car il y a plein de script kiddies qui lancent des attaques au hasard en scannant l'espace Internet.
Sur mes serveurs, j'ai des dizaines, voire des centaines d'attaques de ce genre bloquées tous les jours.

En ratissant large, ils ont une chance de tomber sur des serveurs mal sécurisés (password FTP/ssh trop faible, ou autre faille).
Il faudrait analyser les logs de manière approfondie, mais je pense que Filezilla n'est pas en cause.
La vulnérabilité peut venir du FTP, sinon du SSH voire même de failles dans les CMS installés: les angles d'attaques sont nombreux. Il suffit d'une faille.

Didier 06/10/2015 19h45

Re : problème de sécurité avec Filezilla
 
Bonjour,
Comme dit kate c'est probablement un scan de tes serveurs comme des millions d'autres tout les jours avec des outils aussi simple a utiliser que ta cafetière tu rentre l'adresse de ta cible et tu clique sur ATTACK ...
Kiddie (script) haking génération.

Sinon
Exact filezilla stock les pwd non cryptés sur ton pc si tu a un ver danger... change tout tes mdp/
Si tu utilise un mac enlève les DS_Store de toute les archives avant transfert ils sont souvent trop bavards et readables sur les serveurs.

Regarde bien dans le serveur si pas de fichiers cachés. Ils ne s'affichent pas toujours.

Il y a quelques mois j'ai passé 2 jours a trouver et nettoyer un hack...
Ma faute une grosse faille dans un script non mis a jour et ultra modifié...

domaine1 07/10/2015 16h31

Re : problème de sécurité avec Filezilla
 
merci bien !!!
j'espère que ça n'est pas un ver.
j'ai effectivement les mdp stockés dans filezilla, je vais les enlever désormais. J'ai changé tous mes mdp, à suivre...

Didier 08/10/2015 12h10

Re : problème de sécurité avec Filezilla
 
Hey

Mais tu a déjà eu le même soucis..

http://www.forumndd.com/developpemen...-de-sites.html

Donc peut être bien une contamination de ton pc
:bath:

Scan ou re installe tes pc change mdp.

Rappel il y a pas si longtemps un registrar que nous utilisons tous ou presque, auraiteu un hack et sa base clients avec mdp cryptés mail nom etc dans la nature... A tu changé tes mdp a cette époque?


Fuseau horaire : GMT +1. Il est 15h39.