Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
sécurité des serveurs Unix
Bonjour,
j'aimerais avoir vos opinions concernant les attaques existants contre les serveurs Unix. Je sais que :
- il y a les bots, récemment discuté sur ce forum
- les rootkits
Connaissez vous d'autres attaques potentielles contre les serveurs Unix ?
Merci d'avance pour vos réponses.
Bonjour,
Un bot et un rootkit ne sont pas à proprement parlé des attaques, ce sont des dénominations, une attaque c'est plus DDOS, buffer overflow, SQLI ...
Donc tout est attaques potentielles, en effet ca part d'une application noyau qui serait vulnérable, en passant par une implémentation de SSL douteuse et en terminant par une SQLI sur un site web.
Les vecteurs d'attaques sont aussi vaste et varié que le nombre d'application tournant sur les serveurs.
Les attaques d'un point de vue technique sont toujours du meme style certe mais c'est tres general et ca ne couvrira pas exclusivement du GNU/LINUX ou du windows c'est global :p
Bien cordialement
Bonjour,
Les attaques dependent des applications tournant sur ton serveur mais aussi de l'intention de l'attaquant. Par exemple, un Deny of service peut etre utilise pour du racket ou reussite d'un ip spoofing (cf. Kevin Mitnik). Autre exemple ,le DNS rebinding peut etre utilise pour consolider une attaque XSS.
Les attaques dont on parle le plus sont celles menees contre les seveurs web dits '2.0' (XSS, SQL injection, upload de fichiers malicieux, etc.), mais il ne faut pas oublier les attaques contres toutes les autres applications (brute force, buffer overflow contre ssh, ftp, smtp, ...).
un buffer overflow est un cas particuliers de DDOS, non ? Est ce que quelqu'un connait d'autres moyens à part le buffer berflow pour provoquer un DOS ( à part les pannes electriques )Envoyé par spawntux
Est ce que vous avez une idée de comment classer les attaques sur les serveurs Unix ( je dois faire un petit exposé en fait sur la sécurité des serveurs Unix). Tout est pêle-mêle dans ma tête et j'ai du mal. J'ai une idée ( inspirée de la proposition de Debianhunter ) mais je ne sais pas si ca va le faire : classer par service
- Web :
-> DoS par exploitation de vulnérabilités, par buffer overflow, etc ...-> Récuperation données par SQLI, XSS, etc ...- Mail :
-> Social engineering-> Récupération données sensibles par des malware, etc ...- ftp:
-> ...- ssh
-> DoS par buffer overflow-> ...Est ce que c'est une bonne manière de voir les types d'attaques ... ?
Bonjour,
Le soucis c'est que l'on voit bien que tu ne maitrises pas le sujet et au vus de ton plan tu ne sais au final pas trop de quoi tu parles.
Il serait peut être bon pour toi de te tourner vers quelque chose de plus ciblé et que tu maitrises, ou connais partiellement car au final la il faudrait faire ton exposé à ta place :s
Je suis d'avis que tu cibles vraiment un sujet plus dans tes cordes et je pense que beaucoup seront d'accord avec moi
Bien cordialement
Oula, non ! Ces deux attaques n'ont rien a voir. Le DOS (Deny of service) a pour but de rendre un serveur indisponible pour les requetes legitimes pour un certain temps (en le submergeant de requetes).
Le buffer overflow a pour but l'execution d'un code arbitraire et generalement malicieux.
Pour une meilleure apprehension des risques, tu peux voir Wikipedia pour une premiere approche:
Deni de service
Depassement de tampon
Répondre avec citation
Partager