Ne pas se faire hacker son site

[titi63]

Aujourd'hui c'est le tour de www.promoconso.net de se faire hacker (allez voir le résultat). Existe t'il des précaution à prendre contre ces risques?

Quand je pense au temps passé à créer et optimiser un site moi ça me....

[LeMulotNocturne]

1- si tu utilises un CMS ou autre bidule tout fait, fais bien les MAJ de sécurité.

2- si tu as la chance d'avoir un dédié, fait tourner apache dans un compte sans droits, différent du compte utilisé pour ton ftp. De cette manière apache n'a pas le droit d'écrire de nouveaux fichiers ou de modifier les fichiers existants. Gère les cas d'exceptions au coup par coup avec un chmod. Moi ca ma sauvé une fois déjà...

[davidtennis]

J'ai eu la même chose, par les mêmes hacker aujourd'hui sur mon site. Je suis hébergé chez Sivit, comme promoconso.net, donc je me demande si ça peut avoir un lien.

Sinon je suis curieux de savoir quel type de failles de tels hackers peuvent utiliser. J'imagine qu'il y en a une myriade, mais lesquelles sont les plus classiques ?

[phil54]

Je crois qu'un grand nombre de sites chez Sivit se sont fait hacker cette nuit, y compris un des miens comportant un forum PUNBB (dernière version), et y compris celui du propre forum de Sivit ...
-http://forum.sivit.fr/index.php

[Rackham]

Bienvenue au club !
Vive la fiabilité de l'hébergeur !

[phpmikedu83]

Bienvenue au club !
Vive la fiabilité de l'hébergeur !

Cest clair que c'est un sale coup pour eux!

[Dan_A]

Sinon je suis curieux de savoir quel type de failles de tels hackers peuvent utiliser. J'imagine qu'il y en a une myriade, mais lesquelles sont les plus classiques ?

Une petite liste des pages vulnérables ainsi que les variables qui sont transmises :
http://danzcontrib2.free.fr/vulnerabilites.php
Ces pages exécutent un script perl (installé dans un répertoire caché des site déjà hackés) qui remplace les fichiers, se copie à la manière d'un virus pour infecter d'autres sites et prend la main.
D'où l'intérêt de modifier les droits quand c'est possible, changer le nom des pages vulnérables, le nom des variables qui permettent d'administrer le CMS...

[mowmow]

Je me tâtais pour aller chez Sivit, et bah je vais prendre OVH :p

[lolilol]

Ce sont les sites mutualisés de chez sivit.
Tu as simplement à remettre le fichier index sur ton site pour résoudre le soucis

[guicara]

-> http://www.webrankinfo.com/forums/viewtopic_71211.htm

[objectifweb]

Bienvenue au club !
Vive la fiabilité de l'hébergeur !

Bonjour,

La responsabilité n'incombe pas seul aux hébergeurs mais également aux utilisateurs qui installent des applications bien connues pour leur vulnérabilité et permettent ainsi aux hackers d'installer leur 'rootkit' et d'attaquer l'ensemble des sites qui se trouvent sur ce serveur !

Patrick

[dd32]

Attention de ne pas écraser la restauration que sivit est en train de faire sauf si c'est voulu...

[fredoche25]

Existe t'il des précaution à prendre contre ces risques?

oui ne pas l'héberger chez Sivit

ok