Problème de sécuriter, outrepasser un htaccess

[guicara]

Bonjour,

Je suis victime d'un gros trou de sécurité sur l'un de mes sites.
En effet, on ma démontrer que l'un de mes site était hackable.

Mon dossier d'administration est protégé par un htaccess qui se présente ainsi :

Code: Tout sélectionner

SetEnvIfNoCase Request_URI \.ht(access|passwd)$ ban
<Files ~ "^.*$">
order allow,deny
allow from all
deny from env=ban
</Files>

Authname "...."
AuthUserFile    ...../.htpasswd
AuthGroupFile /dev/null
AuthType Basic
<limit GET POST>
require valid-user
</limit>

Ensuite, le script php de gestion est protégé par mot de passe et identifiant. Ce hackeur qui m'a démontrer la vulnérabilité d'un de mes sites, a pu télécharger tous le contenu de mon dossier d'administration (htaccess, htpasswd ainsi que le script php (avec le fichier de configuration)).

Comment est-ce possible ?

Coïncidence ou pas, pendant cette intrusion, le site à vraiment charger, et j'ai eux de nombreuse fois une ligne d'erreur CGI !

Comment palier à ce problème ?
Que faire ?
Un aspirateur ? Brutforce ?

Merci !

Ps : pour l'instant le site en question est hors service pour des mesures de sécurité.

[dmathieu]

Si il a pu télécharger tous les fichiers vraissemblablement, c'est en ftp, pas en http.
Es-tu sur qu'il n'a pas découvert ton mot de passe ?

[guicara]

Je viens de tous changer, mots de passe basses de données et ftp. C'est quand même étrange, mon mot de passe est quand même assé long, (pleins de caractères différents etc...).

En mutualisé, 1&1 est bien protégé contre les brut force par exemple ? Merci

[biddybulle]

restreint ton ftp a des ip définies

Sinon vérifie la config de ton serveur FTP afin de limiter les tentatives de connexion via un utilisateur.

Il connait le nom de L'user qui se log en FTP ?

[guicara]

Merci, j'ai fais comme vous avez dit,
pas de nouvelles attaques, éspéront, mais étrange tout çà quand même...

[rog]

ça veut dire quoi " ce hacker m'a demontré "

en regle générale quand un hacker previent un admin que le site est vulnérable, il explique la vulnérabilité et donne des indications sur les modifs à effectuer

rog

[guicara]

Excuse moi rog de te répondre si tard.
Il faut croire qu'il n'est pas comme les autres, pour l'instant j'ai renforcer ma sécurité, une bonne chose déjà, j'ai mis des codes à 16 caractères hexadécimaux, on vera...

[fandecine]

Dans le cas d'une intrusion, la première chose à faire est de vérifier que les logiciels que tu utilise (serveur http, ftp, mail, ssh etc...) sont à jour, ensuite, verifie que les logiciels que tu utilise ne présentent pas de trous de sécurité. Les hackeurs cherchent en premier lieu les failles de sécurités connues!