Discussion :

[sculpteur]

Bonjour les amis
j'aimerais savoir comment sécuriser/mettre à jour le daemon ftp d'un site web php hébérgé sous unix
je sais que c'est une question trop vaste mais toutes vos réponses peuvent m'aider un résoudre le problème(il y a un pirate qui accède d'une manière ou une autre au compte ftp du site.

Merci de m'aider!!

[Djef-69]

ça depend de ce que tu veux faire, et du temps que tu veux y mettre:

-optimizer la sécurité de ton serveur : revoir configuration firewall, mise en place systeme de detection intrusion, voir même revoir l'architecture du reseau...

-reprendre la configuration du serveur ftp : quel serveur utilise tu? pro-ftp, vsftpd .....????.... ou veux tu seulement changer les mots de passes utilisateurs, ou passer a un systeme de cryptage par clefs (open-ssh???)

-ou peut être que ton serveur est déja corrompu ?, comment t'est tu rendu compte de l'accés non autorisé? il y a eu des dégats, est-ce qu'il y accéde par un compte particulier, si oui quel droit a t'il sur la machine? est-ce que le serveur est en accés public ou réservé???

-un des premiers trucs a faire est peut-être de changer les mots de passe des utilisateurs, après cela dépend quand même de l'importance que représente le serveur ( privé (chez toi?), ou faisant partie d'une structure??)

Je ne suis pas sur d'être a même de t'apporter une solution concrète, étant donné que je galère moi-même en ce moment avec open-ssh... mais si je peut être utile, donne un peut plus de détail sur le problème et la config, et pourquoi pas avec quelques fichiers Log, je suis sur que ça peut faire avancer le schmillblic!