Gandi.net Groups

Bonjour,

J'ai choisi une installation gandi AI, je m'appercois que pas mal de
personnes essaient de se connecter déjà au serveur !!!

Serez t'il possible d'installer un failtoban de façon à ce que
certaines personnes soient automatiquement ejectés du serveur lors de
trop de tentative !!!

Car quand je fait un petit netstat sur le serveur je vois que je ne suis
pas tout seul connecté en ssh !
Pour info l'ip de la personne connecté : 
221.6.176.150

Merci.

Le 19 jan 2008 à 09:46 CET, xavier a écrit :

Bonjour,

J'ai choisi une installation gandi AI, je m'appercois que pas mal de
personnes essaient de se connecter déjà au serveur !!!

Serez t'il possible d'installer un failtoban de façon à ce que
certaines personnes soient automatiquement ejectés du serveur lors de
trop de tentative !!!

Car quand je fait un petit netstat sur le serveur je vois que je ne
suis
pas tout seul connecté en ssh !
Pour info l'ip de la personne connecté : 
221.6.176.150

Merci.

Aucun admin de gandi ne peut répondre ?
Merci de mettre un failtoban sur x tentative de connection en ssh car
là ca devient un peu énervant. 

vu que le gars n'est pas banni au bout de quelques tentatives bien il
reste pendant 2-3 heures à tester n'importe quel mot de passe !!

Merci de résoudre le problème.

De plus, dans le cas d'une gandi AI vu que l'on est simple admin sans
être root qui se charge des mises à jours de sécurité ?

Merci.

Bonjour,

Personne pour répondre ?
Merci

Le 19 jan 2008 à 13:53 CET, xavier a écrit :

Le 19 jan 2008 à 09:46 CET, xavier a écrit :

Bonjour,

J'ai choisi une installation gandi AI, je m'appercois que pas mal de
personnes essaient de se connecter déjà au serveur !!!

Serez t'il possible d'installer un failtoban de façon à ce que
certaines personnes soient automatiquement ejectés du serveur lors
de
trop de tentative !!!

Car quand je fait un petit netstat sur le serveur je vois que je ne
suis
pas tout seul connecté en ssh !
Pour info l'ip de la personne connecté : 
221.6.176.150

Merci.

Aucun admin de gandi ne peut répondre ?
Merci de mettre un failtoban sur x tentative de connection en ssh car
là ca devient un peu énervant. 

vu que le gars n'est pas banni au bout de quelques tentatives bien il
reste pendant 2-3 heures à tester n'importe quel mot de passe !!

Merci de résoudre le problème.

De plus, dans le cas d'une gandi AI vu que l'on est simple admin sans
être root qui se charge des mises à jours de sécurité ?

Merci.

On Jan, 21 2008 07:58 CET, xavier wrote:

Bonjour,

Personne pour répondre ?
Merci

Bonjour,  

A partir du moment où vous mettez en route un serveur, des
utilisateurs/robots essayeront de hacker votre serveur. Ceci est
malheureusement 'normal'.  :(

Bannir une IP n'est pas une vraie solution, car le hackeur peut tout
simplement utiliser un autre proxy pour essayer de se connecter à
votre serveur. Mettre en place une blacklist dynamique peut également
génerer d'autres problèmes. Par exemple en faisant du 'spoofing' de
votre propre IP (ou de celle du serveur), il peut vous faire
blacklister de votre propre serveur, ce parmi pein d'autres problèmes
possibles (spoofing du bloc IP de votre entreprise, pays...) ...  

Votre meilleur défense avec Gandi AI consiste alors à choisir un bon
mot de passe et à privilégier SFTP sur FTP. SSH est par défaut assez
bien protégé contre des attaques dites de 'brute force'.

Ryan
http://www.gandi.net/

Oui en effet, j'ai mis un mot de passe correct. 
J'espère également que votre mot de passe root est correct egalement.

Par contre qui lance les mises à jours du serveur pour des updates de
sécurité sur apache par exemple ? 
Vu que je ne suis pas root c'est pas possible. 
Pour les transferts, pas de ftp sur le serveur. J'utilise du sftp. 

Pourriez vous nous répondre là dessus.

Merci

Le 21 jan 2008 à 09:00 CET, Ryan (Gandi) a écrit :

On Jan, 21 2008 07:58 CET, xavier wrote:

Bonjour,

Personne pour répondre ?
Merci

Bonjour,  

A partir du moment où vous mettez en route un serveur, des
utilisateurs/robots essayeront de hacker votre serveur. Ceci est
malheureusement 'normal'.  :(

Bannir une IP n'est pas une vraie solution, car le hackeur peut tout
simplement utiliser un autre proxy pour essayer de se connecter à
votre serveur. Mettre en place une blacklist dynamique peut également
génerer d'autres problèmes. Par exemple en faisant du 'spoofing' de
votre propre IP (ou de celle du serveur), il peut vous faire
blacklister de votre propre serveur, ce parmi pein d'autres problèmes
possibles (spoofing du bloc IP de votre entreprise, pays...) ...  

Votre meilleur défense avec Gandi AI consiste alors à choisir un bon
mot de passe et à privilégier SFTP sur FTP. SSH est par défaut
assez
bien protégé contre des attaques dites de 'brute force'.

Le 21 jan 2008 à 10:50 CET, xavier a écrit :

Oui en effet, j'ai mis un mot de passe correct. 
J'espère également que votre mot de passe root est correct
egalement.

Par contre qui lance les mises à jours du serveur pour des updates de
sécurité sur apache par exemple ? 
Vu que je ne suis pas root c'est pas possible. 
Pour les transferts, pas de ftp sur le serveur. J'utilise du sftp. 

Pourriez vous nous répondre là dessus.

Merci

Je crois bien pouvoir affirmer que l'accès root de Gandi ne se fait pas
par mot de passe mais par clef SSH ce qui est la méthode la plus
sécurisée à ma connaissance pour avoir accès à une machine distante
! Aucun soucis de ce côté donc.

Je pense aussi qu'ils mettent à jour régulièrement (ça parait
logique) mais je ne peux rien garantir :)

Le 24 jan 2008 à 09:54 CET, Maxime Sadrieh a écrit :

Le 21 jan 2008 à 10:50 CET, xavier a écrit :

Oui en effet, j'ai mis un mot de passe correct. 
J'espère également que votre mot de passe root est correct
egalement.

Par contre qui lance les mises à jours du serveur pour des updates
de
sécurité sur apache par exemple ? 
Vu que je ne suis pas root c'est pas possible. 
Pour les transferts, pas de ftp sur le serveur. J'utilise du sftp. 

Pourriez vous nous répondre là dessus.

Merci

Je crois bien pouvoir affirmer que l'accès root de Gandi ne se fait
pas
par mot de passe mais par clef SSH ce qui est la méthode la plus
sécurisée à ma connaissance pour avoir accès à une machine
distante
! Aucun soucis de ce côté donc.

Je pense aussi qu'ils mettent à jour régulièrement (ça parait
logique) mais je ne peux rien garantir :)

Question sur les mises à jours justement j'ai posé la question mais
pas de réponses. 
Qui doit faire les mises à jours du serveur dans le cas d'une
installation via gandi AI ?

Arnaudin xavier a écrit :

Question sur les mises a jours justement j'ai pose la question mais
pas de reponses. 
Qui doit faire les mises a jours du serveur dans le cas d'une
installation via gandi AI ?

Bonsoir,

Nous vous proposerons prochainement d'installer des mises à jour 
directement depuis votre compte Gandi, en nous résenvants néanmoins la

possibilité de d'installer nous même des mises à jour système 
indispensables.

\o/ Jonathan
  Gandi.Net

Le 25 jan 2008 à 21:14 CET, Jonathan (Gandi) a écrit :

Arnaudin xavier a écrit :

Question sur les mises a jours justement j'ai pose la question mais
pas de reponses. 
Qui doit faire les mises a jours du serveur dans le cas d'une
installation via gandi AI ?

Bonsoir,

Nous vous proposerons prochainement d'installer des mises à jour 
directement depuis votre compte Gandi, en nous résenvants néanmoins
la

possibilité de d'installer nous même des mises à jour système 
indispensables.

Donc les mises à jours systèmes sont automatisés pour chaque serveur
? 
les mises à jour de sécurité par exemple sur apache/php et mysql . ce
serait gandi qui s'en charge. Ce serait bien d'être prévenu par mail
d'une mise à jour etc. 

Encore merci