Si vous comprenez ceci, vous êtes un gros geek, certainement un programmeur…
Si vous riez à ceci, vous êtes un programmeur et la mausaise foi est un trait déterminant de votre caractère…
Si vous riez jaune à ceci, vous avez déjà travaillé avec des programmeurs…
Et voici l’indice pour ceux qui ne panent rien, la phrase fétiche des codeurs sous-payés (pléonasme) de ce bas monde:
“C’est pas un bug, c’est une feature!”
Voilà messieurs dames, demain nous verrons le fameux “Normalement ça marche…”
Ce matin, comme d’habitude je rentre dans la station de métro, blasé et le ipod sur les oreilles. Comme d’habitude, je ne fais pas vraiment attention autour de moi. Tout le monde n’est pas encore rentré de vacances mais il y a déjà un peu plus de monde que la semaine dernière. Bof, j’ai les yeux dans le vague, mais quand le morceaux que j’écoutais, “The Staunton Lick“ de Lemon Jelly (pour ceux que ça intéresse), ce termine, il y a un blanc de quelques secondes avant que le random n’enchaine sur Slipknot. Ca me laisse le temps d’entendre la musique qui est diffusée dans la station est de me marrer instantanément sur le quai.
Normalement, on a plutôt droit au registre nostalgie et vieux tubes. Les morceaux des Innocents sont un parfait exemple de la soupe rétro qui est normalement diffusée dans les couloirs du métro. Les musiques mineurs ou ayant des rythmes un peu trop entraînant son bannis. Faut pas déprimer le bétail plus qu’il ne l’est et surtout ne pas l’énerver non plus.
Là en l’occurrence, le thème de Dune semblait tomber comme une enclume sur les épaules de mes camarades de transports encore bronzés. Oui, je connais plus gai comme morceau. Normalement, Toto est un groupe tout aussi acceptable que les Innocents selon les critères des TCL, mais pour des titres du genre “Africa“. Je ne suis même pas sur que les voyageurs aient fait attention à la musique. Par contre, ils m’ont vu rigoler. Pour moi, les vacances sont dans trois semaines… Tas de cons!
Ca y est, ça m’est arrivé et ca me bousille le moral… Je me suis fait piraté un serveur. Pour un administrateur, c’est comme si Rocco avait une éjaculation précoce. Apparemment, petite salope (c’est le nom que j’ai donné à ce fumier de pirate) a réussi à casser mon mot de passe ssh. Non, je n’avais pas mis “soleil“ ou “zizi“. Et je fais toujours gaffe à mes security update.
Toujours est il qu’il est passé et qu’il a commencé à se servir de mon serveur comme relais pour attaquer d’autres systèmes, notamment une université nord américaine. Bref, c’est le cauchemar et la honte. Surtout la honte. C’est comme l’herpès. On se dit dit que c’est bien dégueulasse et que ça n’arrive qu’aux autres. On se fou bien de leurs gueules dans leurs dos et puis un matin vous voyez dans le miroir que vous avez la tronche qui suppure… Pour information, je n’ai pas d’herpès mesdames. C’était juste comme ça. J’aurai dû faire une autre analogie, comme… je ne sais pas… le racisme. Un matin vous vous levez et PAF! Vous êtes raciste… Non c’est naze aussi. Vous avez compris de toute façon.
J’ai épeluché tout mon système, il était clean. Je n’ai pas fait de connerie. Il n’empèche que petite salope est rentré. Il y a peut être été en force brut. J’ai tout revérifié. J’ai rajouté une régle pour blacklister les ip un peu trop insitsantes. Ca évite au moins les attaques en force brute. Pour ceux que ça intéresse, voici la règle iptables (oui c’est sous linux).
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 600 --hitcount 3 -j DROP
Après deux connexions échouées sur le port 22 (ssh), l’IP est blacklistée pendant 10 minutes. Ca vaut ce que ça vaut, mais bon, au moins ça réduit la taille de mes logs. Il reste que je me suis bien fait couillonné. Le pire, c’est que je ne peux rien faire. J’irai bien scanner les IP louches que je vois dans mes logs, mais c’est inutile car ce ne sont que des relais. Les pirates ne sont plus des petits branleurs isolés dans leurs chambres. Nous parlons maintenant de crime organisé. Ils ont des méthodes très aux points pour mener des attaques en continu. Cet article (intéressant) montre qu’on a pas fini d’en chier. Fast flux, ils appellent ça. Les administrateurs ne peuvent que bloquer les attaques. Comment retrouver les sources avec autant de machines zombies. De toute façon, la contre-attaque est illégale, mais avec cette logique, on ne fait que repousser l’inévitable: le hack fatal. On devrait autoriser la méthode inspecteur Harry:
“Are you feelin’ lucky punk?“
Un mec essai de te hacker, tu lui balances un déni de service dans la gueule. Comment? En associant les moyens d’autres administrateurs. Un pour tous, tous pour un. Victime d’une attaque? Pas de problème, tous les potes balancent un gros déni de service sur la ou les sources. Oui, il faudrait créer une sorte de syndicat virtuel… Un peu comme les sopranos.
Listening to
