Mise à jour de sécurité sur le réseau


  • Administrateur

    Bonjour,

    Toujours dans l'optique de sécurisation du réseau FirstHeberg, nous allons procéder à une importante mise à jour cette semaine (probablement demain).
    Nous allons générer de nouveaux passwords sous forme de caractères aléatoires alphanumériques. Du genre "6zef8a7ezf5". Ces passwords seront stockés sous forme crypté "sha1".

    De même, il ne sera plus possible de relire les identifiants FTP Mysql dans l'espace client. Ils seront également cryptés pour des raisons de sécurité. Dans le cas ou les identifiants sont perdus, il faudra demander une nouvelle génération dans l'espace client (pour le FTP). Pour le Mysql, ça sera automatique dans l'espace client.

    Enfin, vous aurez peut être remarqué que PhpWebAdmin est actuellement indisponible. C'est en raison d'une faille de sécurité qui a été découverte cet après midi sur la version du script que nous utilisons. Jusqu'à ce que nous installions une nouvelle version, il vous est temporairement impossible de modifier / ajouter des e-mails.

    Petite nouveautés : Actuellement, nos backup mutualisés sont effectués à 1 mois d'intervalle. A partir du milieu de semaine, les backups seront effectués chaque semaine pour tous les serveurs.

    Nous espérons que l'ensemble de ces mises à jours de sécurité vous permettrons d'être toujours mieux installés sur notre réseau.



  • Bonnes initiatives, de toute façon de mon côté j'ai un backup/jour de ma DB et un Backup/semaine de mon FTP



  • Qu'en est-il des serveurs dédiés ? Bénéficient-ils des améliorations de sécurité ?



  • Les mots de passe était en clair dans la base de donnée ? ouille ! je croyez que FH avait développé un algorithme de cryptage/décryptage moi :p



  • Bonjour,
    Sa m'embête une peu vues le nombres de comptes que j'administre, je serais donc obliger des les sauvegarder .

    Bref mieux avoir des protections sa servira toujours …

    Corentin



  • Je save 4 fois par jour ma DB (parano inside) et une fois par mois les fichiers donc pas de soucis de mon coté.



  • Moi pour ma part tout je save 1 fois par jour ma bdd.
    Et pour le ftp dès que je peut …



  • Pour revenir au sujet pensez a crypté le mot de pass root des dédiés en location car beaucoup ne le change pas


  • Administrateur

    Oui, sous réserve qu'on y ajoute notre clé SSH, il faut quand change notre process d'installation.



  • pas plus mal en soi :)

    Par contre, pourquoi du SHA1 et pas du MD5 ? C'est mieux ?



  • Par contre, pourquoi du SHA1 et pas du MD5 ? C'est mieux ?

    Les deux ce valent, ils sont basé sur le même principe: la table de hachage :)

    Dans l'ensemble, ce sont des bonnes nouvelles :)



  • Des méthodes permettant de trouver des collisions au md5 existent, et sont assez performantes (relativement parlant).
    Le sha1 ne souffre pas (encore) de ce défaut.



  • @arcanis:

    Des méthodes permettant de trouver des collisions au md5 existent, et sont assez performantes (relativement parlant).
    Le sha1 ne souffre pas (encore) de ce défaut.

    donc en gros, pour le moment et malgré leur similitude, le SHA1 est plus sécurisé



  • Oué, après sinon on peut mélanger sha1 et md5 pour fais plus sécuriser …



  • Ben non, ça reviendrait strictement au même qu'un md5 normal (excepté pour les rainbow tables, mais dans le cas de FirstHeberg il est très improbable qu'un mot de passe généré aléatoirement soit dans une telle base de données).
    On cherche des collisions, pas le vrai mot (ce qui est théoriquement impossible, un même hash md5/sha1 pouvant être obtenu à partir de plusieurs textes pourtant complètement différents). Et à ce jeu-là, il est plus facile de le faire en md5 qu'en sha1, c'tout.



  • Ok sinon on peut créer notre propre codage mais après faut avoir de la réflexion :D :D



  • Ok sinon on peut créer notre propre codage mais après faut avoir de la réflexion :D :D

    Non, le principe des tables de hachage est toujours le même et tu pourras toujours trouver des collisions.

    Ne pas confondre Hachage et Cryptage ;)

    Le hachage: crée toujours la même chaine de caractère de longueur fixe à partir du même texte.


  • Administrateur

    La nouvelle génération de backup "globaux" ont étés mise en place.
    Les backup ont commencés cet après midi. Il faut environs 12 à 15 heures par serveurs. Ce type de backup va être désormais effectués 1 fois par semaines au lieu de 1 fois par mois.
    Il vous sera pas ailleurs possible de demander la récupération de fichiers lorsque vous aurez supprimés toute version d'un fichier, et que le backup ne soit pas encore passé sur la machine ou vous êtes installé.

    Le serveur de backup a été ajouté au monitoring.



  • Donc, si je comprend bien, FirstHeberg fais des backups maintenant ?

    (L'est 00h20, je suis crevé, j'ai essayé de tout lire, mais certaines infos ont pu m'échapper xD)

    Et donc, en cas de problème, on peut demander ce backup… C'est ça ?


  • Administrateur

    Oui, c'est l'idée.


Log in to reply