Brèves - Actualité et évenements
29/07/10-19/06/10 04/06/10-17/05/10 17/05/10-17/05/10brève n° 6, posté le 18/06/10 - Nouvelle protection en place Fail2ban
FranceServ Hébergement est maintenant protégé par Fail2ban.
C'est une application interne au serveur qui analyse intelligemment les logs des différents services. A l'aide de certains critères (des filtres) cette protection va agir directement sur le pare-feux en y ajoutant une règle de filtrage pour un temps donné et uniquement pour le service concerné (enfin tout dépend de l'attaque).
Ce qui fait que :
- au bout de 3 mots de passes infructueux pour le FTP, la personne sera interdit de s'y connecter pendant 5 minutes.
- Les attaques DDOS, spoof ainsi que les tentatives de connexions SSH : 30 minutes
- Les analyses de failles de sécurités ainsi que le flood sur le serveur Web pour le surcharger,
- FILTRE SUPPRIME [ainsi que les connexions bloquée par les RBL pour tentative de spam : 10 minutes].
Les temps de filtrages sont susceptibles d'être modifiés et la liste est loin d'être exhaustive.
Accèder aux commentaires (0 réponse)
brève n° 7, posté le 12/06/10 - Mise à jour HAProxy à 1.4.7
La version de HAProxy est passée de 1.4.6 à 1.4.7 sans aucun problèmes.
Accèder aux commentaires (0 réponse)
brève n° 8, posté le 11/06/10 - Attention aux mails frauduleux
J'ai reçu jusqu'à maintenant une vingtaine de mails en provenance de différents serveurs SMTP non protégés (notamment de Russie ou du Royaume-Uni) se faisant passer pour le support de admin@franceserv.com. Il est possible que certains des hébergés puissent également en recevoir.
Bien sûr, c'est faux. Ces mails ne viennent pas du tout du support de FranceServ Hébergement.
Les serveurs de FranceServ Hébergement interdits à ses hébergés ce moyen d'usurpation (voir : [url]http://www.franceserv.fr/wiki/serveur_mail#les_sites_en_general)[/url]. Très peu de prestataires proposent ce genre de protection (mx01.1and1.co.uk ne le propose pas par exemple, comme des millions d'autres prestataires). Les prestataires de serveurs dédiés ne peuvent pas non plus appliquer cette protection.
Sachez qu'il ne suffit pas de lire l'adresse mail expéditrice pour vérifier si le mail provient effectivement de cet expéditeur. N'importe quel serveur peut envoyer un mail au nom d'un site web, d'une banque ou d'un prestataire de services Internet comme FranceServ Hébergement.
Pour savoir si le mail provient bien de l'expéditeur mentionné : il faut soit lui demander en lui écrivant de nouveau (les usurpateurs peuvent seulement envoyer des mails, pas les recevoir au nom d'une autre personne) ou consulter le message source du mail avec les différentes informations de transit mail mais c'est plus compliqué.
Nos protections anti-spam/antivirus le font pour vous. C'est pour cela que les mails frauduleux sont soit placés dans votre dossier SPAM avec en début de sujet ***SPAM*** ou directement supprimés lorsqu'il s'agit d'un virus en pièce jointe ou d'un type de fichier interdit.
Voici une copie du mail frauduleux :
[quote]Dear Customer,
This e-mail was send by admin@franceserv.com to notify you that we have temporarily prevented access to your account.
We have reasons to beleive that your account may have been accessed by someone else. Please open attached file (open.html) and Follow instructions.
franceserv.com[/quote]
Accèder aux commentaires (0 réponse)
brève n° 9, posté le 08/06/10 - Coupure subite de service
Une micro coupure indépendante de notre volonté s'est produite chez notre fournisseur à 18h54 sur le serveur principal le redémarrant sauvagement. Suite à cela, une réparation SQL à dû avoir lieu pour corriger certaines informations. Les services ont été remis en ligne après réparation à 21h30.
Accèder aux commentaires (0 réponse)
brève n° 10, posté le 08/06/10 - Mise à jour MySQL à 5.1.47
MySQL est passé de la version 5.1.45 à 5.1.47. Aucun problème à signaler.
Accèder aux commentaires (0 réponse)