Discussion :

[youpii]

Bonsoir,

Je ne suis pas vraiment nouveau sur ce forum... mais j'ai préféré crée un nouveau user par sécurité...

Je dirige un petite entreprise de création de sites internet et de référencement (ma passion perso)

Depuis quelques années pas mal de personnes de différents niveaux sont passés chez nous et ont développée différents sites... E-Commerce.. Spip et autres...

Mais depuis quelques mois nous subissons de nombreux hack, pishing, utilisation de notre serveur pour insérer des films... Envois de spam...

Je n'en peux plus !!!!

JE ne sais pas trop quoi faire... A priori parait il on pourrait tenter d'utiliser un scanner de failles et les comblées...

Mais y a t il d'autres choses a faire ?

Connaissez-vous un bon scanner de failles pour le web ?

Même si je ne suis pas blonde... merci de me sauver !

Franck

[Blo0d4x3]

Salut,

Tu veux scanner tes sites pour en trouver les failles ? Je te conseil d'essayer nikto un scanneur de sites web plutot bon, et aussi nessus qui lui est un scanneur de vulnérabilité c'est plus large, mais c'est un des meilleurs dans son genre.

Bon courage.

[ripat]

+1 Nessus
http://www.nessus.org/index.php

Sinon, fais la liste de tous les ports ouverts et par quel deamons. Supprime les deamons non strictement nécessaires.

Vérifier les règles du firewall. Les rendre les plus restrictives possibles.

Surveiller quotidiennement les logs (Apache, ssh, ftp).

Installer un "application firewall" comme le module mod-security pour Apache.
http://www.modsecurity.org/

Ou/et un IDS (Intrusion Detection System) comme Snort
http://www.snort.org/

Et, croiser les doigts...

[_solo]

Si tu n'est pas du tout sure de ta securite ici pour faire un test hautement interessant http://secunia.com/software_inspector/ ( bien plus que ceux citer )