Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

it.dzfac.com hacké

lalim92

Par lalim92
dans Sécurité Informatique

 Share

Messages recommandés

Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

En faite, ce site est sur le même serveur que le site qui a été hacké hier donc c'est en quelque sorte un effet domino, quand tu accès à l'espace disque d'un site et que le serveur n'est pas sécurisé, tu peux remonter l'arborescence et toucher les autres sites hébergés sur le même serveur...Etc.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
sur it.dzfac.com, une backup est faite chaque heure :) il peut toujours courrir

 

Ouais... mais ce fait hacker trois fois par semaine et récupérer ses données à chaque fois ce n'est pas une solution non plus.

Lien vers le commentaire
Partager sur d’autres sites
Invité HammerOfGod

Invité HammerOfGod

Posté(e)
Posté(e)

Havoc, le site it.dzfac.com est en phase de préparation. Le travail est principalement dans le Wiki, et comme il a dit Crypto, il y'a des backups envoyés par email, et puis transféré sur une autre adresse. Normal, nous avons une petite base.

 

Pour le moment, la securité n'est pas une priorité, elle le sera dans pas longtemps, et en terme de securité, la replication se ferra en temps réel (Peut être en utilisant les triggers de MySQL 5, ou une replication côté client, knuthy a déjà developpé ce qu'il faut pour le faire pour VBulletin) sur plusieurs base de données, qui se trouvent sur des PCs d'un certain nombre de membres, de confiance bien sur (Et justement, on commence à avoir un certain nombre de membres de confiance, et qui sont compétents).

 

Sans oublier que pratiquement tous les membres actifs ont les différentes urls, que ça soit du forum ou du Wiki.

 

Sans oublier que la page d'accueil a été remise assez rapidement, le temps de qq coups de fils.

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)

HammerOfGod nous n'avons pas la même philosophie sur ce point, on ne déploie pas un site sans s'être assuré au préalable de la sécurisation du serveur, d'ailleurs, on ne peut sécuriser un serveur en dernier. Dès le choix des CMS on se doit de penser à l'aspect sécuritaire même s'il ne faut pas non plus tomber dans la paranoïa. Laisser tout cela en dernier rend la tache encore plus difficile, il faut sécuriser au fur et à mesure qu'on déploie son site web et personnellement la sauvegarde de données n'est pas ce que j'appelle une protection.

 

Qu'est script kiddies s'attaque à un site particulier je peux l'admettre mais qu'il fasse joujou avec le serveur d'une communauté composée de gens du domaine, de personnes compétentes, je suis désolé cher ami mais c'est inadmissible.

 

Et tu verras bien que si cet emmerdeur s'y reprend, vous finirez par en avoir mare, que les données soient sauvegardé ou pas.

 

Franchement, c'est un site algérien intéressant avec de bonnes idées et composé de personnes passionnées, c'est dommage qu'un môme vienne impunément foutre la merde.

Lien vers le commentaire
Partager sur d’autres sites
assilabox Newbie

assilabox

Posté(e)
Posté(e)

et pourtant c'est tellement simple de sécuriser les "hammams" (hébergements mutulalisé)...

 

il suffit de de bien préciser les owners pour chaque répertoire... et dans ce cas le php ne peut se balader que dans les répertoires de l'utilisateur et non dans les répertoire supérieurs (à condition qu'on soit sou linux évidement). On peut meme garder le safe mode = off dans ce cas.

 

sécuritairement ;-)

 

assilabox

 

fin de transmission

Lien vers le commentaire
Partager sur d’autres sites
Invité HAVOC

Invité HAVOC

Posté(e)
Posté(e)
et pourtant c'est tellement simple de sécuriser les "hammams" (hébergements mutulalisé)...

 

il suffit de de bien préciser les owners pour chaque répertoire... et dans ce cas le php ne peut se balader que dans les répertoires de l'utilisateur et non dans les répertoire supérieurs (à condition qu'on soit sou linux évidement). On peut meme garder le safe mode = off dans ce cas.

 

sécuritairement ;-)

 

assilabox

 

fin de transmission

 

Ne pas oublier de desaction l'execution des commandes shell via php aussi parce qu'elles ne sont pas restreinte par le balisage des répertoires :D

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...