Aller au contenu

Sujets conseillés

Posté

J'ai lui sur cette page sur ZDNet l'existance de virus visant specifiquement les serveurs web, PHP et Linux.

Ben, ca tombe bien car j'ai plein de

/xmlrpc.php
/blog/xmlsrv/xmlrpc.php
/cgi-bin/awstats.pl

dans mes logs depuis hier ...

Le bleme, c'est que d'apres les infos que j'ai trouve, ces virus verifiraient les signatures des sites avant de tente de les attaquer ... et c'est la que je suis dubitatif, car si j'utilise bien Apache et PHP je ne suis ni sous Linux, ni sur architecture PC - i86 :huh:

D'ou mes questions :

- Quelles sont exactement ces failles de PHP ? (paske meme si je n'utilise pas awstat ou des moteurs de blogs, j'ai peu etre ces failles sur mon systeme),

- Est-ce qu'il existe des virus de ce genre capablent de proliferer sur des Unix autres que Linux, et si oui, sur autre chose que des PC (genre virus entierement en PHP, ou qui se recompile a partir de script PHP) ?

Merci et A+

Lolo

Posté

C'est plus ou moins bidon cet article. Déjà ils mélangent un peu vers (qui se recopient via le net en exploitant des failles sur les services ouverts) et virus. Et ensuite ils veulent alarmer en disant que quelques chose est nouveau alors que ça existe depuis toujours. Par exemple slapper qui infectait les linux + apache + mod_ssl il y a quelques années. La parade c'est de minimiser les ports ouverts et de surveiller les upgrades, principalement de apache / mod_ssl / openssl / ssh car il y a souvant des exploits sur ces packages. Tu peux le faire à la main (mais tu peux zaper des trucs par exemple l'article parle du cas de xml pour php) ou en utilisant un outil style nessus pour detecter les mises à jour nécessaire (mais faut un peu connaitre parce qu'il te sort des fausses alertes). Pour ssh tu peux aussi limiter l'ip source si tu as une ip fixe.

Le risque de vers est moindre sous d'autres unix mais ça n'empeche pas de patcher également. D'autant qu'il n'y a pas que les vers. Et qu'avant même l'existance du web, il y a déjà eu des problèmes de vers sur le net qui infectaient d'autres os (par exemple le ver de morris qui infectait vax / bsd / sun)

Pour ce qui est des attaques php (type sql injection, execution de code, ...), elles peuvent potentiellement fonctionner sur tous les systèmes, et la ça depend de ton code ou des scripts que tu as installé (la aussi faut surveiller les patchs).

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...