Précédent   Forum des professionnels en informatique > Systèmes > Linux > Sécurité
Recharger cette page Comment sécuriser d'anciens sites developpés en php
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Vos questions sur la sécurité sous Linux/Unix
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 28/12/2006, 20h52   #1
Invité de passage
 
Inscription : décembre 2006
Messages : 4
Détails du profil
Informations forums :
Inscription : décembre 2006
Messages : 4
Points : 0
Points : 0
Par défaut Comment sécuriser d'anciens sites developpés en php
Bonsoir,

Je ne suis pas vraiment nouveau sur ce forum... mais j'ai préféré crée un nouveau user par sécurité...

Je dirige un petite entreprise de création de sites internet et de référencement (ma passion perso)

Depuis quelques années pas mal de personnes de différents niveaux sont passés chez nous et ont développée différents sites... E-Commerce.. Spip et autres...

Mais depuis quelques mois nous subissons de nombreux hack, pishing, utilisation de notre serveur pour insérer des films... Envois de spam...

Je n'en peux plus !!!!

JE ne sais pas trop quoi faire... A priori parait il on pourrait tenter d'utiliser un scanner de failles et les comblées...

Mais y a t il d'autres choses a faire ?

Connaissez-vous un bon scanner de failles pour le web ?

Même si je ne suis pas blonde... merci de me sauver !

Franck
youpii est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 29/12/2006, 18h11   #2
Membre actif
 
Avatar de Blo0d4x3
 
Inscription : octobre 2003
Messages : 456
Détails du profil
Informations forums :
Inscription : octobre 2003
Messages : 456
Points : 152
Points : 152
Envoyer un message via AIM à Blo0d4x3 Envoyer un message via MSN à Blo0d4x3
Salut,

Tu veux scanner tes sites pour en trouver les failles ? Je te conseil d'essayer nikto un scanneur de sites web plutot bon, et aussi nessus qui lui est un scanneur de vulnérabilité c'est plus large, mais c'est un des meilleurs dans son genre.

Bon courage.
Blo0d4x3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 30/12/2006, 14h13   #3
Membre émérite
 
Inscription : mai 2004
Messages : 709
Détails du profil
Informations personnelles :
Localisation : Belgique

Informations forums :
Inscription : mai 2004
Messages : 709
Points : 852
Points : 852
+1 Nessus
http://www.nessus.org/index.php

Sinon, fais la liste de tous les ports ouverts et par quel deamons. Supprime les deamons non strictement nécessaires.

Vérifier les règles du firewall. Les rendre les plus restrictives possibles.

Surveiller quotidiennement les logs (Apache, ssh, ftp).

Installer un "application firewall" comme le module mod-security pour Apache.
http://www.modsecurity.org/

Ou/et un IDS (Intrusion Detection System) comme Snort
http://www.snort.org/

Et, croiser les doigts...
__________________
:q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp
:quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT
Jabber: ripat at im.apinc.org
ripat est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 03/01/2007, 14h32   #4
Membre Expert
 
Avatar de _solo
 
Inscription : juin 2006
Messages : 889
Détails du profil
Informations forums :
Inscription : juin 2006
Messages : 889
Points : 1 084
Points : 1 084
Si tu n'est pas du tout sure de ta securite ici pour faire un test hautement interessant http://secunia.com/software_inspector/ ( bien plus que ceux citer )
_solo est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 07h20.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web