Moi qui pensais être en sécurité, porte et fenêtres fermées,

11 énormes abeilles ont réussi à rentrer chez moi.

Comment elles ont fait ?

Un hack ? Faille de sécurité ? Serrure trop faible ?

Elles sont rentrées une par une, par une grille d’aération, qui en théorie, allait jusqu’au toit.

Et impossible de les faire sortir quand il y avait encore plus dehors ! Un essaim a peut-être été dérangé dans un arbre et s’est retrouvé à proximité de mon toit.

Une attaque par brute force de l’essaim a finalement réussi à rentrer par le toit et la grille d’aération. J’ai subit un DDOS (occupé à gérer ça pendant 1h).

Je sais qu’on ne tue pas les abeilles mais j’ai été obligé de les éliminer avec un balais.

Imagine : ton serveur a un firewall et même là les pirates rentrent en force, comme un essaim d’abeilles jusqu’à trouver la faille.

La faille très souvent dans un code PHP pas très sécurisé. Mais parfois (mais rarement), par des failles de sécurité sur des composants systèmes importants (SSH, Apache, NGINX,…).

J’ai pour habitude de ne pas laisser le SSH ouvert sur Internet, je ne laisse que l’essentiel ouvert sur Internet.

Sache que si tu utilises un panel (Plesk, ISPConfig), c’est assez risqué, il faut éviter de les laisser accessibles sur Internet.

Seulement si tu es intéressés pour recevoir mes conseils (pas de touristes, merci), inscris-toi dans mes contacts privés, inscris-toi dans mes contacts privés (formulaire sur cette page).

#puppet #linux #debian #infogerance #proxmox #publiccloud #ovh