Re: sécurité (was Re: [Admin-ml] Spam)

[Piel Jayce]

Le 6 mars 08 à 14:28, Proniewski Patrick a écrit :

> On 6 mars 08, at 14:05, Matthieu Brunet wrote:
>
>> Oui enfin tu avoueras que ton scénario est quand même assez élaboré.
>
> pas tellement non, ce genre d'attaque est même assez bien automatisé  
> maintenant.


Et les robots sont particulièrement efficaces...

Je me souviens encore d'un moment où je mettais en place mon serveur  
FTP, pour mes tests de mise en place, j'avais créé, oh malheur, un  
compte test avec mot de passe test...

J'avoue, c'était pas très fin, mais bon, pour des tests qui duraient  
quelques heures, je voyais pas le mal...

En fait, j'ai laissé le compte deux ou trois jours pendant que je  
fignolais mes tests, et au bout du deuxième jours, il était déjà  
infecté par un robot... Résultat, pour gagner 2secondes à chaque test  
de connexion FTP, j'ai perdu une semaine à tout revérifier mon serveur  
pour m'assurer qu'il était pas vérolé ailleurs que dans le compte  
test. :-)

-- 
Jayce Piel
MosX.org
la renaissance.....