|
|
====== Comment résoudre les abuses ? ====== Lorsque vous recevez un "abuse" vous devez le résoudre sous 48h. Dans le cas où plusieurs abuses arriveraient à quelques heures d'intervalles et que ces abuses seraient dûs à des cas de phishing, spam ou bruteforce important, Dedibox se réserve le droit de passer immédiatement le serveur en mode "rescue" ou de le suspendre en vu de stopper ces actions. * **Qu'est-ce qu'un phishing ?** __Selon le l'encyclopédie libre [[http://fr.wikipedia.org/wiki/Phishing|wikipedia]]__ : //L'hameçonnage, appelé en anglais phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. L'hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.// En général ces sites apparaissent sur votre Dedibox suite à une intrusion volontaire et la personne se sert donc de votre serveur en vue de récupérer des numéros de carte bleue ou autre. __//**Dans ce cas bien particulier nous conseillons vivement de réinstaller totalement votre machine.**//__ * **Qu'est-ce qu'un bruteforce ?** __Selon le l'encyclopédie libre [[http://fr.wikipedia.org/wiki/Attaque_par_force_brute|wikipedia]]__ : //L'attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s'agit de tester, une à une, toutes les combinaisons possibles. Cette méthode de recherche exhaustive ne réussit que dans les cas où le mot de passe cherché est constitué de peu de caractères. Pour contrer cette méthode, il suffit simplement de choisir des mots de passe d'une grande longueur ou des clés suffisamment grandes. Ainsi, l'attaquant devra mettre beaucoup de temps pour trouver le bon mot de passe. Cette méthode est très sensible au capacité de calcul des machines effectuant l'algorithme. Cette méthode est souvent combinée avec l'attaque par dictionnaire et par table arc-en-ciel pour obtenir de meilleurs résultats. Cette méthode n'est pas une attaque a proprement parlé car elle se contente de définir le plus petit temps qu'il faudra pour trouver le secret. Cette méthode étant applicable a n'imp
|
