Security.fr

From the makers of InspIRCd.

En général, plusieurs choses peuvent affecter la sécurité de votre serveur IRC mais toutes ne sont pas liées à l'IRC. Les mots de passe faibles sont une grosse vulnérabilité et ceux-ci n'affectent pas nécessairement juste votre serveur IRC. Que ce passerait-il si des personnes obtenaient le mot de passe de votre compte shell ? Ils pourraient supprimer toutes vos données utilisateur. La suite de ce dossier est organisé en questions successives ; si vous répondez oui à l'une d'entre elle, s'il vous plait veuillez lire la totalité de ce dossier.

Contents 1 Utilisez vous des mots de passe du style 'bleu', 'jack' ou 'camembert' ? 2 Utilisez vous les mêmes mots de passes pour votre compte shell, vos services IRC et votre accès Opérateur ? 3 Conservez vous des sauvegardes contenant vos mot de passes ? 4 Savez vous ce qu'un chmod 777 fait ? 5 Vous tenez-vous à jour en ce qui concerne de derniers bogues et patchs de votre IRCd et de vos services IRC ? 6 Est-ce que le logiciel que vous utilisez est ancien ? 7 Connaissez vous réellement bien l'IRC ? 8 Donnez vous votre mot de passe opérateur à un dévellopeur ?

Utilisez vous des mots de passe du style 'bleu', 'jack' ou 'camembert' ?

Les mots de passes suivants ne sont vraiment pas sécurisant, des méthodes connues sous le nom de 'bruteforce' devraient facilement découvrir les mots de passes de ce genre et se résoudrait par une prise de contrôle de votre réseau. Utilisez des mots de passe plus obscurs, ajoutez des nombres aléatoires et des lettres majuscules. Le plus simple pour rendre un mot de passe plus difficile à découvrir par les 'bruteforces' est par exemple d'utiliser pour 'camembert' des alternatives comme celles-ci :

 c4m3mb3rt

ou encore mieux en mixant les lettres majuscules avec des chiffres :

 c4M3mB3rT

Avec juste un petit changement, vos mots de passe peuvent devenir 1000 fois plus fort qu'ils ne l'étaient !

Utilisez vous les mêmes mots de passes pour votre compte shell, vos services IRC et votre accès Opérateur ?

Ceci est une MAUVAISE idée car si quelqu'un découvre un seul de ces mots de passe, celui-ci aura accès à tout ce qui relate votre serveur et l'IRC deviendra donc vulnérable. Vous devriez utiliser des mots de passe différents pour les différents 'points clés' de votre IRC.

Conservez vous des sauvegardes contenant vos mot de passes ?

Sur papier ou bien dans un fichier texte de votre machine, toute forme de copie pure de mots de passe est dangereuse, si quelqu'un (peu probable.. mais cela pourrait arriver) obtient celle-ci encore une fois les choses pourraient devenir désagréables. C'est mieux de confier les mots de passe à sa mémoire ; si vous ne pouvez pas vous souvenir d'un long mot de passe, essayez de l'ofusquer en un plus petit.

Savez vous ce qu'un chmod 777 fait ?

Bien, vous devriez vraiment le savoir. Cela est vraiment important de comprendre ceci. Basiquement, un chmod 777 autorise TOUT LE MONDE présent sur la machine à acceder au fichier et de faire ce qu'ils veulent avec ( Ecrire / Lire / Executer ), évidement c'ets immédiatement une question de sécurité. Par défaut, InspIRCd réserve les fichiers à l'utilisateur local, mais de temps en temps, les fichiers peuvent être sortis par un tiers avec mauvais chmod. Il est toujours sage de vérifier vos fichiers d'abord. Pour plus d'informations en ce qui concerne l'utilisation de la commande chmod, utilisez s'il vous plaît http://www.analysisandsolutions.com/code/chmod.htm comme une source de référence.

Vous tenez-vous à jour en ce qui concerne de derniers bogues et patchs de votre IRCd et de vos services IRC ?

Je vais commencer en disant qu'aucun code n'est parfait. Avec les nouvelles sorties de compilateurs, les normes peuvent changer, les fonctions peuvent disparaîtres, certaines peuvent apparaîtres ou être exigées, un codeur peut avoir oublié quelque chose ou quelque chose d'insignifiant peut avoir été réparé. Dans l'une ou l'autre voie, il est important de connaître ceux-ci et particulièrement s'il y a une chance qu'un trou majeur soit trouvé et qu'il pourrait permettre à un utilisateur malveillant d'exécuter n'importe quel code de l'IRCD qu'il souhaite. Les bogues comme cela arrivent VRAIMENT donc c'est toujours mieux de contrôler régulièrement le site web et les bugtrackers.

Est-ce que le logiciel que vous utilisez est ancien ?

Comme décrit précedement, c'est générallement une mauvaise chose. Les nouvelles sorties d'un logiciel implémentent d'importants bugfixes et de nouvelles fonctionnalités. Sur de grands réseaux le temps mort massif peut être une question, s'il en est ainsi parcourez le ChangeLog et décidez-vous si cette mise à jour est pour vous. Sinon assurez vous d'être CONSCIENTS de la dernière version et de ce qu'elle inclue.

Connaissez vous réellement bien l'IRC ?

Cette question n'est pas liée aux IRCds, mais plus aux fonctionnalités que vous leur ajoutez (les Services par exemple), vous avez besoin de savoir comment les mots de passe sont conservés, en clair ou cryptés etc. Connaître ces informations est une bonne manière de sécuriser votre Réseau IRC.

Donnez vous votre mot de passe opérateur à un dévellopeur ?

L'équipe d'InspIRCd ne vous demandera JAMAIS un mot quelconque mot de passe. Si vous trouvez un bogue, transmettez le sur le traqueur de bogues avec si possible la procédure pour le reproduire. Quelques personnes aimant êtres des imposteurs, viennent sur des réseaux IRC en se faisant passer pour des dévellopeurs et réclament une o:lines, si quelqu'un essaye de faire cela, ANNONCEZ LE IMMEDIATEMENT, avec le nom de machine ou nom de domaine, le pseudo qu'il utilise et le journal à Craig@inspircd.org