Bon, je viens de dégager un script qui s'était installé sur mon serveur pour miner du #monero et ressusciter à coup de #cronjob. Mortecouille !
Boum, dégagé grâce au monitoring
#cybersecurity

@tykayn Le monitoring c'était plus pour le repérer, non?
La question serait maintenant : comment est-il arrivé jusque là?

@EllerinPrv
Oui, pour repérer et trouver d'où ça venait. C'était un accès en ssh laisse à un utilisateur qui ne devait pas en avoir et pas de système de limitation d'accès ssh. Chose que j'avais mis en place sur mon serveur avant migration mais que j'avais oublié de remettre en place

@tykayn Je ne sais pas trop faire ce genre de choses, mais pour les accès via les systèmes classiques (login/ssh, etc), je lis régulièrement les logs en comparant avec mes connexions pour voir si ça colle où s'il y a eu d'autres trucs. Pas suffisant, mais c'est le seul truc que je sais faire.
Vérifier la liste des cron-job aussi, mais je dois ressortir la doc à chaque fois pour me souvenir comment et où chercher 😅

@EllerinPrv
Je suis assez noob la dedans aussi.
Voir en gros quels process tournent et pompent avec htop, savoir si je les connais.
Lister les sessions ssh avec netstat, voir les syslog et autres logs d'erreur, la taille des dossiers avec du.

@tykayn ça peut rendre assez parano rapidement 😅

@EllerinPrv
Suffit de se blinder un minimum, c'est sur que a poil on a des raisons de flipper 😝

@tykayn @EllerinPrv
ça a l'air super intéressant vos histoires mais ça sonne comme du chinois pour moi !

@a0x 😅 Je comprends la moitié de ce que je peux raconter parfois 🤣
Il s'agit de surveiller un serveur informatique (maison pour moi) en assurant un minimum de sécurité pour que personne ne puisse pénétrer son réseau ou utiliser le serveur à mon insue.
Htop permet de lister les processus en cours
netstat permet d'afficher les connexions réseaux en cours
les logs enregistrent normalement des infos sur tout un tas de choses
etc.
On apprend tous les jours 😊
@tykayn

@EllerinPrv @tykayn Merci !
J'ai qu'un pauvre Nas sous Synology, mais je vais jeter un coup d'oeil ;-)

Follow

@a0x De ce que j'ai pu voir ici ou là Synology n'est pas trop à la ramasse sur les mises à jour et la sécurité de ses nas. Il y a certainement des outils inclus même dans l'interface d'administration.
@tykayn

@EllerinPrv
Yes j'en ai un aussi de chez synology, c'est plutôt cool comme c'est facile à administrer et à accèder à distance.
Bon, faut juste pas avoir des arborescences de fichuer à rallonge sinon ça plante l'appli ds file.
Mais leur ensemble d'office en ligne nommé Drive est top cool.
J'y reprocherai cependant la gestion de session un peu casse couilles qui demande souvent de se reloguer
@a0x

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.