Salut  
 
Dans le cadre de mon projet tut' de deuxième année mes "collaborateurs" et moi avons la lourde tâche de réaliser l'intranet de notre département universitaire...
 
Je me suis entre autre oqp de l'aspect sécurité et je voudrais savoir si quelques hackers ou tout simplement quelques connaisseurs en sécu info pourrait y jeter un coup d'oeil et voir s'ils y trouvent des failles...
 
Cette accès nécessite une authentification, jvous file donc mon login et mon pass (tester quand même si vous pouvez y accéder sans).
 
login : eledonge
pass : wymwceGV
 
http://src-intranet.univ-mlv.fr
 
Bien entendu jvous demanderai de ne pas me détruire mon travail... dites moi seulement si vous voyez des failles de sécurité SVP!
 
Pour info le serveur d'apps web est IIS 5.0 (because domaine microsoft dans ma fac) et le serveur de bdd est MySQL.
 
Bon sinon on s'en fout du design et du contenu, c'est juste la sécu qui m'intéresse.
 
Si y'a des failles à la limite envoyez moi un mail avant de le poster sur le forum...

[jfdsdjhfuetppo]--Message édité par Roco--[/jfdsdjhfuetppo]

Premier et Dernier UPEEEEUXXX

Tellement securiser que meme avec le Login + MDP ont y accede pas ...
 

ptdr !!! si ya meme pas moyen de se connecter, c'est securite maximale ! et boulot 0 ! mdr

manque le domaine!

tu devrais peut être foutre un verrou sur les tentatives de connexion!

iis c'est pas une faille par hasard ?  

toute façon, vu le nombre de ports ouverts sur la machine, iis est peut-être la chose la plus sécurisée sur leur intranet.  

c'est clair, c'te passoire

* + 193.55.45.56   src-intranet.univ-mlv.fr
 |___    80  http
  |___ HTTP/1.1 401 Acc.s refus...Server: Microsoft-IIS/5.0..Date: Fri, 19 Apr 2002 09:52:34 GMT..WWW-Authenticate: Negotiate..WWW-Aut
 |___    88  kerberos
 |___   135  epmap
 |___   389  ldap
 |___   443  https
 |___   445  microsoft-ds
 |___   464  kpasswd
 |___   548  afpovertcp
 |___   593
  |___ ncacn_http/1.0
 |___   636  ssl-ldap
 |___  1026
 |___  1030  iad1
  |___ ncacn_http/1.0
 |___  1059  nimreg
 |___  1062
 |___  1063
 |___  1065
 |___  1066
 |___  1079
 |___  1245
 |___  3306
  |___ +....3.23.47-nt.....5*q}>^<R.,.................
 |___  3372

prend une bécane sous linux et fais un scan de cette machine avec la dernière version de nessus pour avoir un aperçu des failles

 
 
[80] Service found at: 80
[80] Could be: http
[80] No data to read.
[135] Service found at: 135
[135] Could be: epmap
[135] No data to read.
[88] Service found at: 88
[88] Could be: kerberos
[88] No data to read.
[389] Service found at: 389
[389] Could be: ldap
[443] Service found at: 443
[443] Could be: https
[445] Service found at: 445
[445] Could be: microsoft-ds
[389] No data to read.
[464] Service found at: 464
[464] Could be: kpasswd
[443] No data to read.
[445] No data to read.
[464] No data to read.
[548] Service found at: 548
[593] Service found at: 593
[593] Read: ncacn_http/1.0Fxÿÿÿÿx

[548] No data to read.
[636] Service found at: 636
[636] Could be: ldaps
[636] Read:  
[1026] Service found at: 1026
[1030] Service found at: 1030
[1030] Read: ncacn_http/1.0Fxÿÿÿÿx

[1059] Service found at: 1059
[1062] Service found at: 1062
[1063] Service found at: 1063
[1065] Service found at: 1065
[1066] Service found at: 1066
[1079] Service found at: 1079
[1026] No data to read.
[1059] No data to read.
[1062] No data to read.
[1063] No data to read.
[1065] No data to read.
[1066] No data to read.
[1079] No data to read.
[1245] Service found at: 1245
[1245] No data to read.
[3306] Service found at: 3306
[3306] No data to read.
[3372] Service found at: 3372
[3372] No data to read.

 
c'est curieux, car il a mysql qui tourne.

on peut pas y accéder..

 
oui mais il est verrouillé sans mdp

 
Ben désolé mais moi (et les gens de ma promo) je rentre (avec IE) donc c'est que c'est le firewall ton entreprise qui ne permet pas l'authentification...
 
Pour la sécu de MySQL c'est clair c'est nul à chier car je n'y ai pas touché, j'ai laissé les dév faire mais bon apparement y zont rien fait et fo que je leur tire les oreilles.
 
Le domaine pour celui qui à posé la question c'est univ-mlv.fr je pensais que cela coulais de source...
 
Sinon ok pour le scan, mais bon jvois pas de services dangeureux style FTP ou SMTP
 
heu sinon des remarques, des choses à faire

[jfdsdjhfuetppo]--Message édité par Roco--[/jfdsdjhfuetppo]

Roco a écrit a écrit :     Ben désolé mais moi (et les gens de ma promo) je rentre (avec IE) donc c'est que c'est le firewall ton entreprise qui ne permet pas l'authentification...   Pour la sécu de MySQL c'est clair c'est nul à chier car je n'y ai pas touché, j'ai laissé les dév faire mais bon apparement y zont rien fait et fo que je leur tire les oreilles.   Le domaine pour celui qui à posé la question c'est univ-mlv.fr je pensais que cela coulais de source...   Sinon ok pour le scan, mais bon jvois pas de services dangeureux style FTP ou SMTP   heu sinon des remarques, des choses à faire

Ben les services, même s'ils sont moins connus que le ftp, pop, snmp, smtp, telnet ... peuvent présenter des dangers s'ils sont ouverts au public (p.ex le 135 permettait autrefois de faire planter un serveur). Le plus simple est de tout bloquer sauf ce qui est indispensable.
Pour mysql, si il n'y a pas d'autres serveur qui utilisent ce service, restreint le au localhost.

Pims a écrit a écrit : Tellement securiser que meme avec le Login + MDP ont y accede pas ...

Moi j accède sans pb...
Mais t'as peut être changé des trucs depuis tout à l'heure...

non rien changé car la machine est dans mon univ et j'y passe pa en ce moment vu que je bosse.

j'arrive à y accéder sans pb. ++

Quelqu'un aurait un lien pour me dire comment sécu MySQL en deux trois lignes pour éviter de me tapper 50 pages de docs alors que j'ai autre chose à faire (à mon grand regret...)

deja config buen ta mysql, que ton port 1433 soit bien close, on pourais te hack a partr de là.

Pas de failles connues

si cela peut t'aider deja,  
 
il existe qq outils ki te permettent de verifier locale le niveau de sécu de ton serveur IIS
 
http://microsoft.supinfo.com/iisecure/
 
 

Securisé un site c' est d' abord le mettre a jour  
 
Utilise HFNETCHK pour vérifier si tout les patch de sécu sont appliqué  
Pour IIS, il y' en a un qui corrige :
- 5 débordements de tampon (buffer overrun)
- 2 failles de type DoS (Denial of Service)
- 3 vulnérabilités de type CSS (Cross-Site Scripting)
 
Il viens de sortir donc >>>>> http://www.microsoft.com/technet/t [...] 02-018.asp
 
Il a aussi IIS Lockdown ici :
http://www.microsoft.com/Downloads [...] seID=33961
 
Et puis de toute facon pour sécuriser la meilleur solution c' est GET SECURED, STAY SECURED
 
Il y' avais MISC du mois dernier qui avais fais un dossier sur "comment sécurisé un serveur IIS"  
 
Voila pour IIS >>> pour le reste, j' en sais que dalle

[jfdsdjhfuetppo]--Message édité par symantec--[/jfdsdjhfuetppo]

 
ca peut te servir

Thx  

Concernant la sécurité j' ai trouvé derniérement un excellent utilitaire que je recommande a tous les admins
 
Il est ici :
 
http://www.copernet.com/france/produit.asp?ID=82
 
En tout les cas pour administrer rien de meiux que tout ces utilitaires :
 
http://www.copernet.com/france/produit.asp?OrderBy=Nom

[jfdsdjhfuetppo]--Message édité par symantec--[/jfdsdjhfuetppo]

j'y accede sans problème

Juste pour préciser, hacker != pirate

ça dépend des définitions, mais on va éviter de relancer ce débat

et par rapport aux corsaires ?  

[jfdsdjhfuetppo]--Message édité par Aschrack--[/jfdsdjhfuetppo]