OVH
16/08/2004, 08h25
Salut,
Nous avons modifié le contrat dernierement dans le but
"d'interdire les connexions sur les serveurs irc à partir
de notre reseau.". Quelques precisions techniques:
- ce qu'on cherche à interdire c'est l'utilisation des
bots tout genre. Les bots sont des scripts que vous
pouvez installer sur votre serveur dédié puis lui
demander à se connecter sur un serveur irc quelque
part dans le monde pour administrer votre channel
sur ce serveur irc. Le principal problème est que
les hackeurs demarrent aussi les bots sur les serveurs
hackés qui se connectant sur un serveur irc "special"
et un channel "spécial". Ainsi ils ont une liste en
temps réel des machines hackées, utilisables pour tout
genre d'abus. Ce genre des channels ont donc une grande
valeur (imaginez une liste de 3000 ip de machines
hackées ... lorsqu'on cherche des machines pour les
attaques ça peut être interessant ... ) et donc le
control de ce genre de channel est une chose interessante.
Les hackeurs attaquent donc le bot qui gere ce genre
des channels pour le deconnecter du channel et prendre
control du channel puis recuperer la liste.
Notre but est donc d'eviter que notre reseau soit exploité
pour les attaques en tout genre. En eliminant la connexion
à partir de votre serveur vers un serveur irc distant, nous
allons eviter 95% des attaques.
- vous pouvez continuer à utiliser un serveur irc sur votre
serveur. N'importe qui peut se connecter sur votre serveur.
Ce qu'on cherche à interdir c'est la connexion à partir
de votre serveur sur un serveur irc hébergé ailleurs.
*---------* *----------*
| serveur | <--- irc --- ok ------- | internet |
| | | |
| dédié | - pas ok -XXX- irc ---> | |
*---------* *----------*
- contractuellement parlant, l'ancien contrat est valable
pendant la durée du paiement que vous avez effectué chez
ovh. Lors du nouveau paiement, vous acceptez automatiquement
le nouveau contrat. Si vous avez payé un serveur dédié
il y a 1 mois pour 1 an, nous allons respecter l'ancien
contrat 11 mois encore. Puis lors du nouveau paiement,
le nouveau contrat prendra le relais. La connexion irc ne
sera par bloquée. Ceci nous permet d'avoir une trace de
cette connexion sur nos routeurs et donc d'avoir la liste
des serveurs qui utilisent les bots et qu'on verifie
regulierement en se connectant via ssh. Merci donc de ne
pas desinstaller notre clé ssh. Dans le cas contraire,
nous pouvons aller jusqu'au blocage de la machine si on estime
que la machine represente un danger pour le reseau (cf contrat).
- en tout 30-40 machines sont concernés par le problème,
soit < 1% du parc (qui met en dangers le reste de notre
reseau).
Amicalement
Octave
Nous avons modifié le contrat dernierement dans le but
"d'interdire les connexions sur les serveurs irc à partir
de notre reseau.". Quelques precisions techniques:
- ce qu'on cherche à interdire c'est l'utilisation des
bots tout genre. Les bots sont des scripts que vous
pouvez installer sur votre serveur dédié puis lui
demander à se connecter sur un serveur irc quelque
part dans le monde pour administrer votre channel
sur ce serveur irc. Le principal problème est que
les hackeurs demarrent aussi les bots sur les serveurs
hackés qui se connectant sur un serveur irc "special"
et un channel "spécial". Ainsi ils ont une liste en
temps réel des machines hackées, utilisables pour tout
genre d'abus. Ce genre des channels ont donc une grande
valeur (imaginez une liste de 3000 ip de machines
hackées ... lorsqu'on cherche des machines pour les
attaques ça peut être interessant ... ) et donc le
control de ce genre de channel est une chose interessante.
Les hackeurs attaquent donc le bot qui gere ce genre
des channels pour le deconnecter du channel et prendre
control du channel puis recuperer la liste.
Notre but est donc d'eviter que notre reseau soit exploité
pour les attaques en tout genre. En eliminant la connexion
à partir de votre serveur vers un serveur irc distant, nous
allons eviter 95% des attaques.
- vous pouvez continuer à utiliser un serveur irc sur votre
serveur. N'importe qui peut se connecter sur votre serveur.
Ce qu'on cherche à interdir c'est la connexion à partir
de votre serveur sur un serveur irc hébergé ailleurs.
*---------* *----------*
| serveur | <--- irc --- ok ------- | internet |
| | | |
| dédié | - pas ok -XXX- irc ---> | |
*---------* *----------*
- contractuellement parlant, l'ancien contrat est valable
pendant la durée du paiement que vous avez effectué chez
ovh. Lors du nouveau paiement, vous acceptez automatiquement
le nouveau contrat. Si vous avez payé un serveur dédié
il y a 1 mois pour 1 an, nous allons respecter l'ancien
contrat 11 mois encore. Puis lors du nouveau paiement,
le nouveau contrat prendra le relais. La connexion irc ne
sera par bloquée. Ceci nous permet d'avoir une trace de
cette connexion sur nos routeurs et donc d'avoir la liste
des serveurs qui utilisent les bots et qu'on verifie
regulierement en se connectant via ssh. Merci donc de ne
pas desinstaller notre clé ssh. Dans le cas contraire,
nous pouvons aller jusqu'au blocage de la machine si on estime
que la machine represente un danger pour le reseau (cf contrat).
- en tout 30-40 machines sont concernés par le problème,
soit < 1% du parc (qui met en dangers le reste de notre
reseau).
Amicalement
Octave