Sécurisé un serveur sous CentOS+Plesk

amine_co2 · 28/02/2010, 11h19

Bonjour,
j'ai un serveur qui me sert de plateforme d'hébergement pour plusieurs sites (30). j'ai plusieurs plaintes de Phishing sur ce serveur, donc, un hacker ou un groupe de hackers l'attaque pour mettre des fichiers de phishing sur les sites.
j'ai fait quelques procédures pour le sécurisé:
- installation de rkhunter et chkrootkit pour se prémunir des rootkits.
- installation de portsentry pour se prémunir des scan de ports.
- installation de fail2ban pour se prémunir des attaques par brute force (j'ai des problème de fonctionnement je croix).
- changement de port shh, interdiction du root login.
- scan de vulnérabilité sur les sites et correction des failles de sécurité.
- changement des mot de passe pour tous les comptes.
après 15 jours de tranquillité, le serveur est à nouveau attaqué et un site est victime de tentative de phishing.
Pouvez-vous m'aidai pour sécurisé d'avantage le serveur, des conseils, des avis, j'en ai vraiment besoin. (Surtout que mon hébergeur me met un peu la pression).
Merci d'avance pour vos réponses.
Cordialement,

pi-2r · 28/02/2010, 21h36

Bonsoir,

as-tu lancé une recherche de backdoor avec ClamTK et/ou XFPROT ?
Quel scanner de failles web as-tu testé ?
-perso je te conseil acunetix-

Que te disent les logs situé sur le serveur ?
La version de CentOS est-elle à jours ?

amine_co2 · 01/03/2010, 20h34

Bonjour,
désolé pour ma tardive réponse.
- La version de CentOS est à jour.
- pour les rootkit j'ai utilisé rkhunter et chkrootkit.
- pour le Scanner j'ai utilisé Acunetix Web Vulnerability Scanner 6.
- rien de bizzard sur les logs.
je vais essayé ClamTK et XFPROT et je vous tien au courant

Sinon, des piste pour augmenté le niveau de sécurité?!!

amine_co2 · 02/03/2010, 18h51

Bonjour,
je voulais savoir est ce qu'il y a un moyen pour se prémunir des scanner de failles type Acunetix Web Vulnerability Scanner, Webfuzzer, ou autre??
Merci

pi-2r · 02/03/2010, 21h14

Bonsoir,

je pense que cela est difficilement réalisable....

spawntux · 04/03/2010, 10h41

Bas ce premunir non

car a partir du moment ou un service est joignable il peut etre scanner (logique)

Mais par contre tu peux faire en sorte que les scan ne trouve rien en l'occurence en securisant les sites et les codes source divers et varié.

Apres le pishing ca s'evite pas

c'est juste le fake d'une page hein

Th4xll · 09/03/2010, 16h27

Il faudrait surtout que tu trouve comment ils arrivent à accéder à ton serveur. Sûrement un problème de FTP ou serveur web avec du php.

28/02/2010, 11h19	#1
amine_co2 Candidat au titre de Membre du Club Inscription : mai 2009 Messages : 25 Détails du profil Informations forums : Inscription : mai 2009 Messages : 25 Points : 12 Points : 12	Sécurisé un serveur sous CentOS+Plesk Bonjour, j'ai un serveur qui me sert de plateforme d'hébergement pour plusieurs sites (30). j'ai plusieurs plaintes de Phishing sur ce serveur, donc, un hacker ou un groupe de hackers l'attaque pour mettre des fichiers de phishing sur les sites. j'ai fait quelques procédures pour le sécurisé: - installation de rkhunter et chkrootkit pour se prémunir des rootkits. - installation de portsentry pour se prémunir des scan de ports. - installation de fail2ban pour se prémunir des attaques par brute force (j'ai des problème de fonctionnement je croix). - changement de port shh, interdiction du root login. - scan de vulnérabilité sur les sites et correction des failles de sécurité. - changement des mot de passe pour tous les comptes. après 15 jours de tranquillité, le serveur est à nouveau attaqué et un site est victime de tentative de phishing. Pouvez-vous m'aidai pour sécurisé d'avantage le serveur, des conseils, des avis, j'en ai vraiment besoin. (Surtout que mon hébergeur me met un peu la pression). Merci d'avance pour vos réponses. Cordialement,
	00

28/02/2010, 21h36	#2
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 385 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 385 Points : 2 215 Points : 2 215	Bonsoir, as-tu lancé une recherche de backdoor avec ClamTK et/ou XFPROT ? Quel scanner de failles web as-tu testé ? -perso je te conseil acunetix- Que te disent les logs situé sur le serveur ? La version de CentOS est-elle à jours ? __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

01/03/2010, 20h34	#3
amine_co2 Candidat au titre de Membre du Club Inscription : mai 2009 Messages : 25 Détails du profil Informations forums : Inscription : mai 2009 Messages : 25 Points : 12 Points : 12	Bonjour, désolé pour ma tardive réponse. - La version de CentOS est à jour. - pour les rootkit j'ai utilisé rkhunter et chkrootkit. - pour le Scanner j'ai utilisé Acunetix Web Vulnerability Scanner 6. - rien de bizzard sur les logs. je vais essayé ClamTK et XFPROT et je vous tien au courant Sinon, des piste pour augmenté le niveau de sécurité?!!
	00

02/03/2010, 18h51	#4
amine_co2 Candidat au titre de Membre du Club Inscription : mai 2009 Messages : 25 Détails du profil Informations forums : Inscription : mai 2009 Messages : 25 Points : 12 Points : 12	Bonjour, je voulais savoir est ce qu'il y a un moyen pour se prémunir des scanner de failles type Acunetix Web Vulnerability Scanner, Webfuzzer, ou autre?? Merci
	00

02/03/2010, 21h14	#5
pi-2r Rédacteur Inscription : juin 2006 Messages : 1 385 Détails du profil Informations forums : Inscription : juin 2006 Messages : 1 385 Points : 2 215 Points : 2 215	Bonsoir, je pense que cela est difficilement réalisable.... __________________ Les pièges de l'Internet Helix, réponse à une intrusion [ Pas de questions techniques en MP ] "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton
	00

04/03/2010, 10h41	#6
spawntux Membre expérimenté Inscription : janvier 2007 Messages : 440 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 440 Points : 519 Points : 519	Bas ce premunir non car a partir du moment ou un service est joignable il peut etre scanner (logique) Mais par contre tu peux faire en sorte que les scan ne trouve rien en l'occurence en securisant les sites et les codes source divers et varié. Apres le pishing ca s'evite pas c'est juste le fake d'une page hein
	00

09/03/2010, 16h27	#7
Th4xll Invité de passage Inscription : mars 2010 Messages : 4 Détails du profil Informations personnelles : Localisation : Canada Informations forums : Inscription : mars 2010 Messages : 4 Points : 3 Points : 3	Il faudrait surtout que tu trouve comment ils arrivent à accéder à ton serveur. Sûrement un problème de FTP ou serveur web avec du php.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email