|  Accueil
Aide

Aide GoDaddy

Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Comment faire pour désactiver CHARGEN sur votre serveur

Exploitées CHARGEN les attaques de déni de service utilisent un protocole de test/de débogage défaut et obsolète qui n’a pas été supprimé de la plupart des systèmes d’exploitation. La désactivation de CHARGEN arrête un serveur à partir d’être utilisé à mauvais escient par un pirate.

DIFFICULTÉS À Base - 1 | Moyen - 2 | Avancé - 3
TEMPS REQUIS 15 à 30 min
PRODUITS ASSOCIÉS Serveurs dédiés ou VPS

Serveurs Windows

À partir de l’invite cmd (exécuter en tant qu’administrateur sur Windows Server 2012), exécutez la commande :

sc stop simptcp

Réponse :

SERVICE_NAME: simptcp
        TYPE               : 20  WIN32_SHARE_PROCESS
        STATE              : 3  STOP_PENDING
                                (STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x1
        WAIT_HINT          : 0x4e20

Ensuite, exécutez :

sc config simptcp start= disabled

Réponse :

[SC] ChangeServiceConfig SUCCESS

Serveur Linux

Accès de votre serveur via SSH tant qu’utilisateur root.

Recherchez le fichier suivant :

/etc/xinetd.d/chargen-stream

Modifier le fichier à inclure (ajouter si pas y déjà) sous l’en-tête de l’environnement d’options :

enabled = chargen-stream

N’oubliez pas de redémarrer le service xinetd :

service xinetd restart

Vous pouvez également trouver cette ligne même dans d’autres fichiers de/etc/xinetd.d/


Comme CHARGEN peut être réactivé via une annulation de ces étapes simple un simple script malveillant pourrait servir à ouvrir une nouvelle fois un serveur pour les exploiter. Veuillez consulter nos autres articles de sécurité de serveur des étapes et des conseils pour réduire les risques d’un serveur exploité.


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.