Le gros inconvénient c'est que le nombre de sites hackés a un peu augmenté. Et ça a pas l'air de te chagriner plus que ça......
Il y a une astuce ;)
Un scanner de failles PHP (phpBB, mambo, joomla ..) exécuté 1 fois par semaine, si le client met pas à jour son bordel au bout de un mois ... couic ...
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en temps, ou bien trouve des failles qui n'en sont pas ?
Le problème c'est que cette daube de phpBB ne se met pas à jour complètement. Tu peux avoir un forum qui dit être en version 2.0.19 alors que certains fichiers comme viewtopic.php sont en version 2.0.10 avec une jolie faille de sécu.
on utilise mod-security qui gère assez bien ces choses là, par contre quand on lui donne trop de règles il devient assez (trop) gourmand en ressources cpu, donc pour qu'il reste efficace il faut essayer de connaitre un peu les clients pour intégrer dans mod_security uniquement les règles des applis qui sont sur le serveur
ce que j'apprécie c'est qu'on peut par exemple bloquer immédiatement les IP lors des tentatives d'intrusion, et informer le client automatiquement par mail avec l'url qui pose problème, etc.
Dominique ROUSSEAU wrote:
Le gros inconvénient c'est que le nombre de sites hackés a un peu
augmenté.
Et ça a pas l'air de te chagriner plus que ça......
Il y a une astuce ;)
Un scanner de failles PHP (phpBB, mambo, joomla ..)
exécuté 1 fois par semaine, si le client met pas à
jour son bordel au bout de un mois ... couic ...
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en
temps, ou bien trouve des failles qui n'en sont pas ?
Le problème c'est que cette daube de phpBB ne se met
pas à jour complètement. Tu peux avoir un forum qui dit
être en version 2.0.19 alors que certains fichiers
comme viewtopic.php sont en version 2.0.10 avec une jolie
faille de sécu.
on utilise mod-security qui gère assez bien ces choses là, par contre
quand on lui donne trop de règles il devient assez (trop) gourmand en
ressources cpu, donc pour qu'il reste efficace il faut essayer de
connaitre un peu les clients pour intégrer dans mod_security uniquement
les règles des applis qui sont sur le serveur
ce que j'apprécie c'est qu'on peut par exemple bloquer immédiatement les
IP lors des tentatives d'intrusion, et informer le client
automatiquement par mail avec l'url qui pose problème, etc.
Le gros inconvénient c'est que le nombre de sites hackés a un peu augmenté. Et ça a pas l'air de te chagriner plus que ça......
Il y a une astuce ;)
Un scanner de failles PHP (phpBB, mambo, joomla ..) exécuté 1 fois par semaine, si le client met pas à jour son bordel au bout de un mois ... couic ...
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en temps, ou bien trouve des failles qui n'en sont pas ?
Le problème c'est que cette daube de phpBB ne se met pas à jour complètement. Tu peux avoir un forum qui dit être en version 2.0.19 alors que certains fichiers comme viewtopic.php sont en version 2.0.10 avec une jolie faille de sécu.
on utilise mod-security qui gère assez bien ces choses là, par contre quand on lui donne trop de règles il devient assez (trop) gourmand en ressources cpu, donc pour qu'il reste efficace il faut essayer de connaitre un peu les clients pour intégrer dans mod_security uniquement les règles des applis qui sont sur le serveur
ce que j'apprécie c'est qu'on peut par exemple bloquer immédiatement les IP lors des tentatives d'intrusion, et informer le client automatiquement par mail avec l'url qui pose problème, etc.
f.vanniere
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en temps, ou bien trouve des failles qui n'en sont pas ?
Je travaille sur le backup du jour avec locate. Il cherche un fichier particulier à une application et détermine la version.
Le résultat: http://tinyurl.com/lz9cg
on utilise mod-security qui gère assez bien ces choses là, par contre quand on lui donne trop de règles il devient assez (trop) gourmand en ressources cpu, donc pour qu'il reste efficace il faut essayer de connaitre un peu les clients pour intégrer dans mod_security uniquement les règles des applis qui sont sur le serveur
ce que j'apprécie c'est qu'on peut par exemple bloquer immédiatement les IP lors des tentatives d'intrusion, et informer le client automatiquement par mail avec l'url qui pose problème, etc.
Il est installé sur nos serveurs mais désactivé par défaut, beaucoup de sites des clients ne fonctionne plus quand il est en place.
Frédéric.
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en
temps, ou bien trouve des failles qui n'en sont pas ?
Je travaille sur le backup du jour avec locate. Il cherche un fichier
particulier à une application et détermine la version.
Le résultat:
http://tinyurl.com/lz9cg
on utilise mod-security qui gère assez bien ces choses là, par contre
quand on lui donne trop de règles il devient assez (trop) gourmand en
ressources cpu, donc pour qu'il reste efficace il faut essayer de
connaitre un peu les clients pour intégrer dans mod_security uniquement
les règles des applis qui sont sur le serveur
ce que j'apprécie c'est qu'on peut par exemple bloquer immédiatement les
IP lors des tentatives d'intrusion, et informer le client
automatiquement par mail avec l'url qui pose problème, etc.
Il est installé sur nos serveurs mais désactivé par défaut,
beaucoup de
sites des clients ne fonctionne plus quand il est en place.
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en temps, ou bien trouve des failles qui n'en sont pas ?
Je travaille sur le backup du jour avec locate. Il cherche un fichier particulier à une application et détermine la version.
Le résultat: http://tinyurl.com/lz9cg
on utilise mod-security qui gère assez bien ces choses là, par contre quand on lui donne trop de règles il devient assez (trop) gourmand en ressources cpu, donc pour qu'il reste efficace il faut essayer de connaitre un peu les clients pour intégrer dans mod_security uniquement les règles des applis qui sont sur le serveur
ce que j'apprécie c'est qu'on peut par exemple bloquer immédiatement les IP lors des tentatives d'intrusion, et informer le client automatiquement par mail avec l'url qui pose problème, etc.
Il est installé sur nos serveurs mais désactivé par défaut, beaucoup de sites des clients ne fonctionne plus quand il est en place.
Frédéric.
Patrick Mevzek
Ne pensez-vous pas que register_globals à "off" est nécessaire pour une question de sécurité.
Oui, mais «grâce» à import_request_variables, c'est contournable.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Ne pensez-vous pas que register_globals à "off" est nécessaire pour une
question de sécurité.
Oui, mais «grâce» à import_request_variables, c'est contournable.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Ne pensez-vous pas que register_globals à "off" est nécessaire pour une question de sécurité.
Oui, mais «grâce» à import_request_variables, c'est contournable.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
FightClub!
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en temps, ou bien trouve des failles qui n'en sont pas ?
Je travaille sur le backup du jour avec locate. Il cherche un fichier particulier à une application et détermine la version.
Le résultat: http://tinyurl.com/lz9cg
Intéressant, merci !
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en
temps, ou bien trouve des failles qui n'en sont pas ?
Je travaille sur le backup du jour avec locate. Il cherche un fichier
particulier à une application et détermine la version.
c'est efficace ? je veux dire est-ce que le scanner en rate de temps en temps, ou bien trouve des failles qui n'en sont pas ?
Je travaille sur le backup du jour avec locate. Il cherche un fichier particulier à une application et détermine la version.
Le résultat: http://tinyurl.com/lz9cg
Intéressant, merci !
Arnaud Launay
Le Wed, 05 Apr 2006 15:58:00 +0200, Frédéric VANNIÈRE écrivit:
Mais je reconnais que c'est plus aisé pour un hébergeur de le mettre à "on" pour tous les développeurs et ils sont nombreux qui préfèrent la facilité à la sécurité. C'est bien mieux de mettre à Off, mais si je le fait je vais
recevoir 200 coups de téléphone pour dire que le site ne fonctionne plus.
C'est un truc à mettre sur les nouvelles machines, comme ça ça se fait petit à petit, et tout le monde est content.
Le Wed, 05 Apr 2006 15:58:00 +0200, Frédéric VANNIÈRE écrivit:
Mais je reconnais que c'est plus aisé pour un hébergeur de le
mettre à "on" pour tous les développeurs et ils sont nombreux
qui préfèrent la facilité à la sécurité.
C'est bien mieux de mettre à Off, mais si je le fait je vais
recevoir 200 coups de téléphone pour dire que le site ne
fonctionne plus.
C'est un truc à mettre sur les nouvelles machines, comme ça ça se
fait petit à petit, et tout le monde est content.
Le Wed, 05 Apr 2006 15:58:00 +0200, Frédéric VANNIÈRE écrivit:
Mais je reconnais que c'est plus aisé pour un hébergeur de le mettre à "on" pour tous les développeurs et ils sont nombreux qui préfèrent la facilité à la sécurité. C'est bien mieux de mettre à Off, mais si je le fait je vais
recevoir 200 coups de téléphone pour dire que le site ne fonctionne plus.
C'est un truc à mettre sur les nouvelles machines, comme ça ça se fait petit à petit, et tout le monde est content.
