Suivez Photography
Derniers sujets
vers pour site web
3 participants
Page 1 sur 1
vers pour site web
par ganael Dim 22 Juil 2007 - 14:30
Il y a une question que je me pose depuis qq temps quand je consulte les stats de mon site web. Je vois une section réservée à l'attaque de vers informatique (heureusement pas encore eu d'attaque 
) mais je me demandais comment il est possible qu'un ver attaque un site web. J'avais toujours entendu dire qu'il se propageait par l'entremise du mail.
Est-ce que le vers s'introduit sur mon espace ftp en craquant le mot de passe ?
Merci de vos avis éclairés
) mais je me demandais comment il est possible qu'un ver attaque un site web. J'avais toujours entendu dire qu'il se propageait par l'entremise du mail.Est-ce que le vers s'introduit sur mon espace ftp en craquant le mot de passe ?
Merci de vos avis éclairés
ganael- je me plais bien ici, je reste
- Nombre de messages : 59
Age : 56
Home - Job : photographe/35
Date d'inscription : 22/07/2007
Points : 6332
Réputation : 0 -
Re: vers pour site web
par izno Dim 22 Juil 2007 - 16:19
hello ganael ;)
Les vers attaquent une machine et se propagent ;
La source de l'attaque peut être, soit un element de couriel en effet, mais peut aussi s'introduire par script (dans le contenu d'une page web justement )
Aprés, les autres types d'attaques ne sont pas à proprement parler des "vers" mais des tentative d'intrusion sur ton ftp ...
Aprés, tu peux jamais être proteger à 100% mais il faut surveiller les mises à jour concernant les exploits corrigés ou les failles (php,sql,etc...)
Un pirate n'aura donc pas recours forcement à un vers pour rentrer (ou tenter l'intrusion), plus par un port resté ouvert (ordinateur perso ) ou des failles langage server / client (php/mysql etc..)
Aprés, s'il arrive à rentrer, c'est dommage, s'il s'y connait un pue, il va modifier direct dans la table sql par exemple le mot de passe root (admin) de la base et/ou du compte...là, faut avoir des sauvegardes à jour ^^
Les vers attaquent une machine et se propagent ;
La source de l'attaque peut être, soit un element de couriel en effet, mais peut aussi s'introduire par script (dans le contenu d'une page web justement )
Aprés, les autres types d'attaques ne sont pas à proprement parler des "vers" mais des tentative d'intrusion sur ton ftp ...
Aprés, tu peux jamais être proteger à 100% mais il faut surveiller les mises à jour concernant les exploits corrigés ou les failles (php,sql,etc...)
Un pirate n'aura donc pas recours forcement à un vers pour rentrer (ou tenter l'intrusion), plus par un port resté ouvert (ordinateur perso ) ou des failles langage server / client (php/mysql etc..)
Aprés, s'il arrive à rentrer, c'est dommage, s'il s'y connait un pue, il va modifier direct dans la table sql par exemple le mot de passe root (admin) de la base et/ou du compte...là, faut avoir des sauvegardes à jour ^^
izno- je suis un pionnier de photography
-
Nombre de messages : 5694
Age : 52
Matériel : Canon40D
Home - Job : occupé//Nantes
Date d'inscription : 10/11/2006
Points : 9006
Réputation : 58
Re: vers pour site web
par PatriK-b Dim 22 Juil 2007 - 16:40
Izno a tout dit.
Attaque par des failles du serveur, il faut avoir un bon hébergeur qui met à jour ces serveurs (http, php, mysql,...) et sait les configurer.
Attaque par une faille dans les scripts cgi, php,... il faut faire attention et respecter qq règles de programmation.
Attaque par les compte admin, j'en vois passer sans cesse sur mon serveur perso: ftp, phpmyadmin surtout. La machine distante essaie des combinaisons, du genre admin/admin, root/root, etc..
C'est pourquoi, le compte anonymous doit être désactivé pour un compte ftp qui sert à alimenter un site web, et le mdp ne doit pas être faible.
Et bien sûr sauvegardes régulières, pour pouvoir restaurer en cas d'attaque, ou tout simplement de mauvaise manip.
:) bon web.
Attaque par des failles du serveur, il faut avoir un bon hébergeur qui met à jour ces serveurs (http, php, mysql,...) et sait les configurer.
Attaque par une faille dans les scripts cgi, php,... il faut faire attention et respecter qq règles de programmation.
Attaque par les compte admin, j'en vois passer sans cesse sur mon serveur perso: ftp, phpmyadmin surtout. La machine distante essaie des combinaisons, du genre admin/admin, root/root, etc..
C'est pourquoi, le compte anonymous doit être désactivé pour un compte ftp qui sert à alimenter un site web, et le mdp ne doit pas être faible.
Et bien sûr sauvegardes régulières, pour pouvoir restaurer en cas d'attaque, ou tout simplement de mauvaise manip.
:) bon web.
PatriK-b- je tofe tout ce qui bouge
- Nombre de messages : 1469
Age : 134
Matériel : 30D-grip + 30f1.4 - 50f1.8 - 17-70/2.8-4.5 - 70-300/4-5.6 - 100-400/4.5-5.6 + 580 EX
Home - Job : Strasbourg/Cosmonaute débutant
Date d'inscription : 10/11/2006
Points : 6637
Réputation : 5 -
Re: vers pour site web
par ganael Dim 22 Juil 2007 - 16:54
ah ok merci pour vos conseils, je devrais désactiver le compte ftp anonymous alors par exemple (encore que ... ça m'étonnerait que sur OVH - hébergeur solide, je pense - on puisse trafiquer le shell à partir d'un compte ftp, mais on ne sait jamais. Ils ont dû désactiver la possibilité de faire un login root, j'espère). Comme je n'utilise pas de php ni de Mysql, j'espère être relativement tranquille de ce côté.
Merci de vos réponses
Merci de vos réponses
ganael- je me plais bien ici, je reste
- Nombre de messages : 59
Age : 56
Home - Job : photographe/35
Date d'inscription : 22/07/2007
Points : 6332
Réputation : 0 -
Sujets similaires» Changement d'hébergeur et de nom pour mon site !
» Site pour héberger ses photos
» Avez-vous des soucis pour voir mes photos et/ou à mon site ?
» Vers les ténèbres..
» Passage du PC vers Mac
» Site pour héberger ses photos
» Avez-vous des soucis pour voir mes photos et/ou à mon site ?
» Vers les ténèbres..
» Passage du PC vers Mac
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
» Paon du jour
» Vulcain
» Vol de Bernaches du Canada
» Écureuil dans les arbres
» Troglodyte mignon
» mouette
» [ OBJECTIF ] EF-S 10-18mm f/4.5-5.6 IS STM
» Les oiseaux nous regardent
» Test Vivitar 1 MZ 5000
» Beau papillon
» Microscopie 2021
» architecture
» Gouttes de pluie
» Microscopie 2020
» Papillon de nos jardins confinés
» Pollinisateur dans petit jardin confiné
» Microscopie 2019
» Papillon la piéride du chou
» Microscopie 2018
» Fleurs du nouveau monde
» Papillon Citron
» Abeille
» Papillon la piéride du navet
» les yeux de l'araignée