cloud's Blog

Dans peu de temps nous serons témoin d'un moment qui ne reproduira plus jamais dans notre vie ! Tout geek qui se respecte se doit d'observer cela !

Le timestamp sera 1234567890 !!!

Pour suivre cet evement seconde apres seconde et etre sur d'etre "témoin" voici un petit script :

while [ 0 -lt 1 ]; do date +%s; sleep 1; done 

Vous pouvez également suivre cet evement sur #1234567890@irc.freenode.org !

EDIT : un screenshot du moment fatidique !

Portsentry est une application destinée a protéger un serveur d'une attaque extérieure. Son principe est simple : il ouvre et écoute des ports qui ne devraient pas etre atteints et ajoute des regles de blocage sur les IP qui tentent d'accéder a ces ports et ajoute celles ci dans /etc/hosts.deny , histoire que ca soit bien gardé en mémoire au reboot de la machine. Dans le principe c'est bien ... sauf que ...

Que se passe t'il si l'on génere un paquet qui ne provient pas de notre IP ? On va bloquer cette IP la sur le serveur. Des outils comme Scapy permettent de forger tres simplement des paquets de tous types. Il suffit d'inclure ca dans une boucle qui va générer des plages d'ip et tenter d'accéder au serveur protégé par Portsentry sur les ports interdits de base (1, 111, 139 ...). Et voila on vient de créer un magnifique DDoS sur notre serveur qui ne devient joignable par plus personne.

Cet exemple reflete le besoin d'étudier les conséquences de l'ajout d'un élement de sécurité dans un systeme d'information et de s'assurer que l'on ne fait pas une régression. Des cas similaires se sont produits avec des IPS ou IDS qui mal placés peuvent etre les 1ers élements atteints et bloquer le reste du systeme placé derriere.

Sécuriser, c'est bien, encore faut il savoir ce que l'on fait et avoir fait une analyse de risque préalable ;)

Parfois quand on se retrouve devant une impasse, il faut savoir coutourner le probleme.Ainsi lorsqu'un site semble ne présenter aucune faille, une solution peut etre de trouver un autre site vulnérable sur le meme serveur. Mais voila, comment trouver les sites hébergés sur un serveur ?!

Et bien pour cela nous allons utiliser le moteur de recherche de Microsoft (pour une fois qu'ils font quelque chose qui m'est utile :) ), j'ai nommé www.live.com . Il suffit alors de taper dans la barre de recherche :

IP:123.123.123.123

Et la les réponses obtenues nous présentent les différents sites connus sur cette IP. Pratique !

Bon je n'avais pas mis a jour ma FreeBSD depuis pas mal de temps et maintenant je m'en mord les doigts ! Déja recompilation de xorg ce qui engendre un X qui donne une souris qui ne marche plus. Bon j'aurais du lire le /usr/ports/UPDATING avant mais mieux vaut tard que jamais. Donc je l'ouvre et que vois je ?! Une option indiquant que la souris peut avoir des problemes si l'on ajoute pas la ligne suivante dans la partie ServerLayaout de mon /etc/X11/xorg.conf :

Option "AllowEmptyInput" "off"

Un startx et c'est reparti !

Bon ca c'était le début et c'était simple si j'avais lu le bon fichier des le début. Un plus gros probleme arrive derriere. Mon portupgrade engendre pleins de problemes de compilation sur gnome-icon-theme par exemple et bien d'autres paquets. Je retrouve toujours une erreur :

No package 'gail' found

Je recherche ce paquet avec psearch qui me donne x11-toolkits/libgail-gnome que je tente de compiler mais me donne la meme erreur. Je soumet mon probleme sur #freebsd-fr @freenode et la en faisant la meme recherche, gnoMii (merci a toi ) me sort touts pleins de paquets dont un x11-toolkits/gtk20 qui semble remplacer gail !!

Je fais mes recherches :

(23:38:26 cloud /usr/ports) 0 $ sudo make quicksearch name=gtk20
Port:   x11-toolkits/gtk20-apireference
Moved:  
Date:   2006-06-06
Reason: Obsoleted by x11-toolkits/gtk20-reference and friends

(23:38:37 cloud /usr/ports) 0 $ psearch gail
x11-toolkits/libgail-gnome An implementation of the ATK interfaces for GNOME widgets

(21:17:30 cloud /usr/ports/x11-toolkits/gtk20) 0 $ cd /usr/ports/x11-toolkits/gtk20
(23:37:41 cloud /usr/ports/x11-toolkits/gtk20) 0 $

Des résultats qui ne semblent pas réellement connaitre ce paquet et pourtant le chemin existe ... Bref allez comprendre. En tout cas je désinstalle ce paquet que j'avais et je le réinstalle :

make deinstall
make install clean

Et la je relance un portupgrade -ac et tout se passe pour le mieux :D Bref je ne comprend pas pourquoi le fichier n'est pas indexé ou pourquoi il ne se réinstalle pas correctement mais bon heureusement que des gens sont la pour aider. Je recommande d'ailleurs le chan #freebsd-fr sur irc.freenode.org pour tout probleme avec votre freebsd ! Je ne l'avais pas encore fait donc c'était la pub du jour et merci gnoMii !!