http://spamcleaner.org fr Leafpad Sat, 16 Jan 2010 15:00:00 GMT 720 http://spamcleaner.org/fr/misc/jamd.html Jamd est un petit daemon qui permet de tarpiter/engluer les scanners de port, script-kiddies, spammers et, dans certains cas, certaines attaques DoS (slowloris). http://spamcleaner.org/fr/misc/killcx.html Nouvelle version v0.9.4 (09-01-2010) http://spamcleaner.org/fr/misc/floodmon.html Nouvelle version v1.0.2 (10-01-2010) http://spamcleaner.org/fr/misc/wkillcx.html wKillcx est un utilitaire en ligne de commande permettant de fermer toute connexion TCP sous Windows XP/Vista/Seven ainsi que Windows Server 2003/2008. Le code source (assembleur) est inclus avec l'exécutable. http://spamcleaner.org/fr/misc/killcx.html Killcx est un petit script Perl qui permet de fermer toute connexion TCP en cours sous Linux et ce, quel que soit son état (semi-ouverte, établie, en attente ou en cours de fermeture). http://spamcleaner.org/fr/misc/litespeed-munin-node-stats-monitoring.html Trois plugins pour surveiller le serveur HTTP LiteSpeed avec Munin-node. http://spamcleaner.org/fr/misc/iptables-comment.html Lorsqu'on visualise les règles iptables depuis un terminal, il n'est pas toujours facile de se souvenir de leur signification. Heureusement, un module permet de pouvoir y ajouter des commentaires. http://spamcleaner.org/fr/misc/flood-http-mod_security.html ModSecurity est un module souvent utilisé uniquement pour filtrer/rejeter des chaînes de caractères. Nous allons voir qu'il est capable de faire bien plus que cela, notamment de pouvoir bloquer des floods HTTP d'une manière plus efficace que des modules comme mod_evasive. http://spamcleaner.org/fr/misc/floodmon.html [+] amélioration des performances (15 à 20%)
[+] capture des paquets SYN et envoi par email pour analyse
[+] rejet immédiat des IP 'martiennes'
[+] possibilité de recevoir une alerte par SMS
[+] rapport détaillé envoyé lors d'une attaque
[+] meilleure gestion des changements de niveaux d'alerte
[+] fork lors de l'envoi de l'alerte (email et SMS)
[+] les variables sont directement configurables dans le fichier /etc/floodmon.conf. ]]> http://spamcleaner.org/fr/misc/w00tw00t2.html#maj Mise à jour 04/04/09 (règle génerique). http://spamcleaner.org/fr/misc/script-kiddies-rbl.html ASK-RBL est une liste noire des adresses IP de serveurs, ou ordinateurs personnels, scannant les ports à la recherche de vulnérabilités sur tous les serveurs de spamcleaner.org et spamcleaner.net au moment même où vous êtes en train de lire ces lignes. Elle est mise à jour toutes les heures. http://spamcleaner.org/fr/misc/floodmon.html Floodmon est un petit daemon pour surveiller, alerter et mitiger les attaques SYN flood. Son but principal est de permettre à un serveur de continuer à accepter les connexions légitimes (HTTP, POP3 etc) malgré l'attaque en cours. Il dispose d'un système de défense à la fois passif et actif s'adaptant automatiquement à l'ampleur du flood. http://spamcleaner.org/fr/misc/w00tw00t2.html Toujours dans notre "croisade anti-w00tw00t", nous allons voir comment utiliser les modules Recent et TCP d'iptables pour finaliser notre règle pour la rendre plus performante et précise. http://spamcleaner.org/fr/misc/modsec2ipt.html iptables et mod_security sont deux applications très utiles pour protéger un serveur mais malheureusement ne peuvent pas communiquer ensembles, mod_security étant un module d'apache il hérite bien entendu des privilèges de celui-ci. Il est cependant très facile de pallier à ce problème avec un simple petit client/serveur en Perl. http://spamcleaner.org/fr/misc/w00tw00t.html Est-ce que "w00tw00t.at.ISC.SANS.DFind:)" vous rappelle quelque chose ? Si vous administrez un serveur, vous avez probablement déjà rencontré "ça" dans vos logs, ou peut-être en avez-vous même fait des cauchemars en tentant, en vain, de vous en débarrasser ? http://spamcleaner.org/fr/spammonitor/ spamMonitor est un programme qui vous permet de détecter si votre ordinateur envoie des spams, notamment dans le cas où celui-ci serait infecté par un virus/rootkit. Il vous alerte lorsqu'un logiciel tente d'envoyer un email ou d'établir une connexion SMTP sortante depuis votre PC et vous donne toutes les informations relatives à ce programme. Entièrement écrit en langage machine/assembleur, il est rapide, compact (seulement 20 Ko) et très peu gourmand en ressources système. Il est gratuit, distribué sous licence GPL et son code source est aussi disponible en téléchargement. http://spamcleaner.org/fr/misc/abuse.html Les services abuse des hébergeurs étaient constamment débordés de travail (du moins on le suppose puisqu'ils ne répondent jamais). Mais les spammeurs ont sérieusement décidé de les soulager sur ce point. http://spamcleaner.org/fr/misc/blog-spam.html De nombreux webmasters ne souhaitent pas protéger leurs blogs avec des CAPTCHA ou services de filtrages externalisés afin de ne pas pénaliser leurs visiteurs. Cependant, il est toujours possible de se protéger des spams de commentaires avec quelques astuces très simples en JavaScript utilisées pour faire la différence entre un robot et un humain, mais aussi de pousser les éventuels spammeurs à se piéger eux-mêmes en les renvoyant sans peine sur un formulaire spécifiquement conçu pour les blacklister ou les renvoyer ailleurs, et bien entendu, en toute transparence pour les visiteurs. http://spamcleaner.org/fr/misc/spam-referer.html Ils s'amusent à polluer les logs de nos serveurs pour se faire de la pub gratuite. Comme ils aiment manger notre bande passante, nous allons manger la leur. http://spamcleaner.org/fr/misc/eatme.html Ils sont bêtes et méchants, ils ont faim et adorent dévorer les pages HTML remplies d'adresses emails: faisons-leur plaisir et donnons-leur ce qu'ils aiment. http://spamcleaner.org/fr/misc/secupdate.html Les mises à jour, notamment celles qui concernent la sécurité, doivent être installées le plus vite possible. Une simple tâche cron lançant tous les matins un petit script Perl peut se charger de vous informer par email d'éventuelles mises à jour disponibles pour votre serveur. http://spamcleaner.org/fr/misc/dm-crypt_usb.html Après avoir transformé une clé USB en couteau-suisse en utilisant à peine 100Mo, nous pouvons aussi transformer tout le reste de l'espace disque disponible en Fort Knox. Depuis le kernel 2.6 on peut tout encrypter sous Linux sans aucun logiciel grace à dm-crypt. Une clé USB étant si vite perdue (ainsi que toutes les données personelles qu'elle contient), il serait dommage de s'en priver. http://spamcleaner.org/fr/misc/usb_boot.html Créer une clé USB bootable avec une mini version de Linux et l'utiliser pour restaurer son système (MBR etc) est un détail que l'on a trop tendance à oublier quand tout va bien. Mais comme tout ne va pas toujours bien, il vaut mieux prévenir que guérir. http://spamcleaner.org/fr/misc/port_knocking.html Plesk, Webmin, serveur FTP etc, il ne se passe jamais quelques mois sans qu'une de ces applications vitales pour l'administration d'un serveur à distance ne soit la proie d'une vulnérabilité. D'autant que les hackers en manque de reconnaissance en sont toujours informés avant nous. Avec le port knocking, les futures vulnérabilités de ces applications ne seront vraiment plus un problème pour nous.