Site constamment piraté: comment trouver les failles ?

WeDgEMasTeR · 28/03/2011, 11h02

Bonjour,

Existe-il un programme permettant de surveiller et de détecter des intrusions suspect ?

J'aimerai connaitre le fichier concerné et quelle manipulation le hacker a fait pour s'introduire.

Cela me permettrai de corriger la faille.

tho.feron · 04/04/2011, 23h41

Bonjour,

Il existe des logiciels de détection d'intrusion (les IDS, http://fr.wikipedia.org/wiki/Syst%C3..._d%27intrusion). Je conseille quand même toujours un audit de sécurité par un professionnel pour sécuriser l'ensemble de l'application.

Cordialement,
Thomas Feron.

WeDgEMasTeR · 04/04/2011, 23h52

Bonjour,

Merci pour la réponse !
C'est exactement çà!

J'ai effectivement installé php ids. J'ai pu donc détecter les intrusions avec des niveaux d'alertes différent et donc la programmation d'un ban ip pour bloquer le hacker.

Il faudrait avoir çà pour tous les sites!

tho.feron · 05/04/2011, 00h36

Bonjour,

Un ban de l'IP ne suffit pas. Si le pirate exploitait une faille, elle est toujours là !

De plus, la plupart des internautes surfent avec une IP dynamique. La même personne pourra donc revenir sans aucun soucis.

Cordialement,
Thomas Feron.

28/03/2011, 11h02	#1
WeDgEMasTeR Membre à l'essai Inscription : janvier 2006 Messages : 101 Détails du profil Informations personnelles : Sexe : Âge : 28 Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2006 Messages : 101 Points : 22 Points : 22	Site constamment piraté: comment trouver les failles ? Bonjour, Existe-il un programme permettant de surveiller et de détecter des intrusions suspect ? J'aimerai connaitre le fichier concerné et quelle manipulation le hacker a fait pour s'introduire. Cela me permettrai de corriger la faille.
	00

04/04/2011, 23h41	#2
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonjour, Il existe des logiciels de détection d'intrusion (les IDS, http://fr.wikipedia.org/wiki/Syst%C3..._d%27intrusion). Je conseille quand même toujours un audit de sécurité par un professionnel pour sécuriser l'ensemble de l'application. Cordialement, Thomas Feron.
	00

04/04/2011, 23h52	#3
WeDgEMasTeR Membre à l'essai Inscription : janvier 2006 Messages : 101 Détails du profil Informations personnelles : Sexe : Âge : 28 Informations professionnelles : Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : janvier 2006 Messages : 101 Points : 22 Points : 22	Bonjour, Merci pour la réponse ! C'est exactement çà! J'ai effectivement installé php ids. J'ai pu donc détecter les intrusions avec des niveaux d'alertes différent et donc la programmation d'un ban ip pour bloquer le hacker. Il faudrait avoir çà pour tous les sites!
	00

05/04/2011, 00h36	#4
tho.feron Membre actif Thomas Feron Chef d'entreprise Inscription : novembre 2010 Messages : 94 Détails du profil Informations personnelles : Nom : Thomas Feron Localisation : Belgique Informations professionnelles : Activité : Chef d'entreprise Secteur : High Tech - Multimédia et Internet Informations forums : Inscription : novembre 2010 Messages : 94 Points : 164 Points : 164	Bonjour, Un ban de l'IP ne suffit pas. Si le pirate exploitait une faille, elle est toujours là ! De plus, la plupart des internautes surfent avec une IP dynamique. La même personne pourra donc revenir sans aucun soucis. Cordialement, Thomas Feron.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email