Risque de piratage ??

par **Zitoirz** » 07 Avr 2004 20:54

Bonjour,

Aujourd'hui mon supérieur m'a demander une folie !
On m'a demander d'ouvrir un port sur notre firewall et le rediriger sur notre AS/400 (serveur autour duquel tourne toute la boite) .
Au passage, notre AS/400 n'est pas du tout sécuriser, c'est à dire que les mots de passe sont tout simple et le profil admin QSECOFR n'a pas été modifier après installation, des services inutiles tournent... Bref, tous pour plaire.
Quand j'ai émis l'idée de changer les mots de passe et d'arrêter les services inutiles, mon supérieur n'a pas trouvé ça utile malgré mon insistance et ma réticence à ouvrir ce fameux port.

Je ne m'y connais pas trop en piratage pourrier vous me dire comment quelqu'un pourrai pirater notre machine, qu'elle méthode et qu'elle est le principe (sans rentrer dans le trop technique) ??
Et aurriez vous des arguments très convaincants pour le persuader de la nécéssiter de changer les mots de passe et arreter les services.

par **micjack** » 07 Avr 2004 22:26

Il serrait plutot judiciable de convaincre ton supérieur à prendre un pseudo sur Ixus afin de discuter un peu :wink:

par **mordenkainen** » 07 Avr 2004 22:31

Quel est le port à ouvrir ?
Un AS/400 directement accessible de l'extérieur ca me parait 'gonflé' :shock:

par **Zitoirz** » 07 Avr 2004 22:53

Ca m'a un petit peu "coupé les pattes" quand on m'a demander de faire ça en effet. :shock:

Le port n'est pas un port standard, le programme qui écoute sur ce port est un programme développé en interne par un collègue en RPG.

par **micjack** » 07 Avr 2004 23:03

Si en plus tu donne le port overt sur l 'As400, c' est pas tres secur je trouve...

Réedit ton post afin de virer ce dernier :wink:

par **Zitoirz** » 07 Avr 2004 23:08

tant que je n'ai pas donner l'adresse Ip a laquelle on peut joindre le serveur ça peut encore aller, je risque pas grand chose... Mais bon j'edite quand même.

par **micjack** » 07 Avr 2004 23:12

Et si ton port court pas les rues, tu risque un scan tout betement :wink:

par **mordenkainen** » 08 Avr 2004 10:21

Tu as moyen d'authentifer la connexion avant de donner l'accès a ce port ?
Peux-tu créer un tunnel vpn avec du matériel comme un pix ou un contivity ?

C'est vrai que je n'avais guère pensé aux scans, mais la probabilité reste faible quand même...(j'ai pas dit négligeable par contre ! )....
De là à se farcir 3 millions d'ip (et même en ne scannant que les 'francaises'), ca va être chaud...Micjack a vraiment parano :lol:

(je plaisante)...

par **atfranck** » 08 Avr 2004 12:42

tu peux gerer les points d'exit sur ton as400
sa ddevrais regler ton soucis de piratage.
et en plus le piratage sur un as400 faut le vouloir

par **Zitoirz** » 08 Avr 2004 13:02

C'est vrai que sur un AS/400 il faut le vouloir pour le pirater... c'est justement ça qui me fait un peu peur.
Si quelqu'un réussi, ça ne sera pas le petit newbie qui surf le soir dans sa chambre sur les sites de hack et qui essaye les softs qu'il y trouve. Ca risque de faire mal !!
Peut tu préciser ton truc avec les points exit ?
merci encore de vos réponses.

par **atfranck** » 08 Avr 2004 22:37

Programmes d'Exit
Un programme d'exit n'est rien de moins qu'un programme d'exécution événementiel.
Depuis quelques versions, IBM fournit des événements sous forme de points d'exit. Pour chaque point d'exit, un format d'exit est précisé permettant de connaître les paramètres transmis par le point d'exit. Il suffit dès lors de créer un programme recevant ces paramètres et de l'associer au point d'exit.
Nous illustrerons notre affirmation par le point d'exit : QIBM_QSY_CHG_PROFILE, évènement associé à la modification d'un profil utilisateur.
Ce point d'exit est associé au format d'exit CHGP0100 :

par **Tazman_FR** » 12 Avr 2004 01:06

Salut,

je ne suis pas compétent en AS400, mais en nOOb que je suis, je dirai que le plus simple pour palier un risque de piratage sur un port ouvert, et de passer par une config VPN : liaison crypté, authentifiée, le port n'est accessible que par une IP locale, bref l'intégrité de ton réseau n'est pas remise en cause...

Cherche du coté des VPN

enfin bon , moi ce j'en dis ....

++

TazMan_FR

PS : dis a ton Boss de prendre un peut de sa temps sur sa pause café pour trainer de temps en temps sur les forums...il changera peut être d'avis !!

par **micjack** » 12 Avr 2004 21:09

Exact, mordenkainen! rien de mieux que d'etre parano :wink:

Mais quand on declare en public une machine etant sur un port non standart, il est plus facil à un pirate de selectionner cet unique port dans son soft de scannage, la recherche serra beaucoup plus rapide.

Par exemple: Imagine si un pirate recherche sa victime sur le 3128 (squid) ben le gus, n'a pas fini de rechercher sa sible.... par contre si on declare publiquement qu'il est sur le port le port 3130.....

par **mordenkainen** » 13 Avr 2004 20:21

micjack a écrit:Exact, mordenkainen! rien de mieux que d'etre parano

Mais quand on declare en public une machine etant sur un port non standart, il est plus facil à un pirate de selectionner cet unique port dans son soft de scannage, la recherche serra beaucoup plus rapide.

Par exemple: Imagine si un pirate recherche sa victime sur le 3128 (squid) ben le gus, n'a pas fini de rechercher sa sible.... par contre si on declare publiquement qu'il est sur le port le port 3130.....

Mouais...Ca n'empêche qu'il faut en vouloir pour se taper ne serait-ce qu'un scan sélectif de ce port là sur les IPs 'frenchies'...sans pour autant se tromper de machines...et de savoir exploiter le port en question....

Mais prêchant par excès de prudence, c'est surement mieux de ne pas laisser transparaitre ceci publiquement sur le forum . A la rigueur le port en question en PV aux 'spécialistes' AS400...lol...cad pas moi

Sincerement, je pense que dans l'idéal reste le systeme de vpn pour le problème de départ.

Risque de piratage ??

Risque de piratage ??

as400

secu reseau

Qui est en ligne ?