Risque de piratage ??

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Risque de piratage ??

Messagepar Zitoirz » 07 Avr 2004 20:54

Bonjour,

Aujourd'hui mon supérieur m'a demander une folie !
On m'a demander d'ouvrir un port sur notre firewall et le rediriger sur notre AS/400 (serveur autour duquel tourne toute la boite) .
Au passage, notre AS/400 n'est pas du tout sécuriser, c'est à dire que les mots de passe sont tout simple et le profil admin QSECOFR n'a pas été modifier après installation, des services inutiles tournent... Bref, tous pour plaire.
Quand j'ai émis l'idée de changer les mots de passe et d'arrêter les services inutiles, mon supérieur n'a pas trouvé ça utile malgré mon insistance et ma réticence à ouvrir ce fameux port.

Je ne m'y connais pas trop en piratage pourrier vous me dire comment quelqu'un pourrai pirater notre machine, qu'elle méthode et qu'elle est le principe (sans rentrer dans le trop technique) ??
Et aurriez vous des arguments très convaincants pour le persuader de la nécéssiter de changer les mots de passe et arreter les services.
Dernière édition par Zitoirz le 07 Avr 2004 22:31, édité 2 fois au total.
Avatar de l’utilisateur
Zitoirz
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 01 Jan 2003 01:00
Localisation: Picardie

Messagepar micjack » 07 Avr 2004 22:26

Il serrait plutot judiciable de convaincre ton supérieur à prendre un pseudo sur Ixus afin de discuter un peu :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar mordenkainen » 07 Avr 2004 22:31

Quel est le port à ouvrir ?
Un AS/400 directement accessible de l'extérieur ca me parait 'gonflé' :shock:
In google veritas
Avatar de l’utilisateur
mordenkainen
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 200
Inscrit le: 04 Sep 2002 00:00

Messagepar Zitoirz » 07 Avr 2004 22:53

Ca m'a un petit peu "coupé les pattes" quand on m'a demander de faire ça en effet. :shock:
Le port n'est pas un port standard, le programme qui écoute sur ce port est un programme développé en interne par un collègue en RPG.
Dernière édition par Zitoirz le 07 Avr 2004 23:08, édité 1 fois au total.
Avatar de l’utilisateur
Zitoirz
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 01 Jan 2003 01:00
Localisation: Picardie

Messagepar micjack » 07 Avr 2004 23:03

Si en plus tu donne le port overt sur l 'As400, c' est pas tres secur je trouve...

Réedit ton post afin de virer ce dernier :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Zitoirz » 07 Avr 2004 23:08

tant que je n'ai pas donner l'adresse Ip a laquelle on peut joindre le serveur ça peut encore aller, je risque pas grand chose... Mais bon j'edite quand même.
Avatar de l’utilisateur
Zitoirz
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 01 Jan 2003 01:00
Localisation: Picardie

Messagepar micjack » 07 Avr 2004 23:12

Et si ton port court pas les rues, tu risque un scan tout betement :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar mordenkainen » 08 Avr 2004 10:21

Tu as moyen d'authentifer la connexion avant de donner l'accès a ce port ?
Peux-tu créer un tunnel vpn avec du matériel comme un pix ou un contivity ?

C'est vrai que je n'avais guère pensé aux scans, mais la probabilité reste faible quand même...(j'ai pas dit négligeable par contre ! )....
De là à se farcir 3 millions d'ip (et même en ne scannant que les 'francaises'), ca va être chaud...Micjack a vraiment parano :lol: (je plaisante)...
In google veritas
Avatar de l’utilisateur
mordenkainen
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 200
Inscrit le: 04 Sep 2002 00:00

as400

Messagepar atfranck » 08 Avr 2004 12:42

tu peux gerer les points d'exit sur ton as400
sa ddevrais regler ton soucis de piratage.
et en plus le piratage sur un as400 faut le vouloir
atfranck
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Avr 2004 15:02

Messagepar Zitoirz » 08 Avr 2004 13:02

C'est vrai que sur un AS/400 il faut le vouloir pour le pirater... c'est justement ça qui me fait un peu peur.
Si quelqu'un réussi, ça ne sera pas le petit newbie qui surf le soir dans sa chambre sur les sites de hack et qui essaye les softs qu'il y trouve. Ca risque de faire mal !!
Peut tu préciser ton truc avec les points exit ?
merci encore de vos réponses.
Avatar de l’utilisateur
Zitoirz
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 01 Jan 2003 01:00
Localisation: Picardie

Messagepar atfranck » 08 Avr 2004 22:37

Programmes d'Exit
Un programme d'exit n'est rien de moins qu'un programme d'exécution événementiel.
Depuis quelques versions, IBM fournit des événements sous forme de points d'exit. Pour chaque point d'exit, un format d'exit est précisé permettant de connaître les paramètres transmis par le point d'exit. Il suffit dès lors de créer un programme recevant ces paramètres et de l'associer au point d'exit.
Nous illustrerons notre affirmation par le point d'exit : QIBM_QSY_CHG_PROFILE, évènement associé à la modification d'un profil utilisateur.
Ce point d'exit est associé au format d'exit CHGP0100 :
atfranck
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Avr 2004 15:02

secu reseau

Messagepar Tazman_FR » 12 Avr 2004 01:06

Salut,

je ne suis pas compétent en AS400, mais en nOOb que je suis, je dirai que le plus simple pour palier un risque de piratage sur un port ouvert, et de passer par une config VPN : liaison crypté, authentifiée, le port n'est accessible que par une IP locale, bref l'intégrité de ton réseau n'est pas remise en cause...

Cherche du coté des VPN


enfin bon , moi ce j'en dis ....

++

TazMan_FR

PS : dis a ton Boss de prendre un peut de sa temps sur sa pause café pour trainer de temps en temps sur les forums...il changera peut être d'avis !!
"Un abruti qui marche ira toujours plus loin que deux intellectuels assis" - [M Audiart]
Avatar de l’utilisateur
Tazman_FR
Major
Major
 
Messages: 72
Inscrit le: 27 Mars 2004 16:28
Localisation: France - Toulon

Messagepar micjack » 12 Avr 2004 21:09

Exact, mordenkainen! rien de mieux que d'etre parano :wink:

Mais quand on declare en public une machine etant sur un port non standart, il est plus facil à un pirate de selectionner cet unique port dans son soft de scannage, la recherche serra beaucoup plus rapide.

Par exemple: Imagine si un pirate recherche sa victime sur le 3128 (squid) ben le gus, n'a pas fini de rechercher sa sible.... par contre si on declare publiquement qu'il est sur le port le port 3130.....
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar mordenkainen » 13 Avr 2004 20:21

micjack a écrit:Exact, mordenkainen! rien de mieux que d'etre parano :wink:

Mais quand on declare en public une machine etant sur un port non standart, il est plus facil à un pirate de selectionner cet unique port dans son soft de scannage, la recherche serra beaucoup plus rapide.

Par exemple: Imagine si un pirate recherche sa victime sur le 3128 (squid) ben le gus, n'a pas fini de rechercher sa sible.... par contre si on declare publiquement qu'il est sur le port le port 3130.....


Mouais...Ca n'empêche qu'il faut en vouloir pour se taper ne serait-ce qu'un scan sélectif de ce port là sur les IPs 'frenchies'...sans pour autant se tromper de machines...et de savoir exploiter le port en question....

Mais prêchant par excès de prudence, c'est surement mieux de ne pas laisser transparaitre ceci publiquement sur le forum . A la rigueur le port en question en PV aux 'spécialistes' AS400...lol...cad pas moi :P

Sincerement, je pense que dans l'idéal reste le systeme de vpn pour le problème de départ.
In google veritas
Avatar de l’utilisateur
mordenkainen
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 200
Inscrit le: 04 Sep 2002 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron