y a-t-il des différences significatives entres les hébergeurs de sites
(non commercial) du point de vue de la sécurité ? Je tourne avec spip.
comment les pirates s'y prennent-ils ? juste sniffer les login/psswd au
niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL) sur
des hébergeurs pas trop chers ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe Casalegno
Dak wrote:
Bonjour
y a-t-il des différences significatives entres les hébergeurs de sites (non commercial) du point de vue de la sécurité ? Je tourne avec spip.
comment les pirates s'y prennent-ils ? juste sniffer les login/psswd au niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL) sur des hébergeurs pas trop chers ?
Certains permettent d'utiliser ftp over ssl ou encore sftp (ssh). Du point de vue de la sécurité, cela dépend avant tout de l'application (spip n'est pas un modèle de propreté en terme de code). L'hébergeur peut surtout faire des efforts pour éviter qu'en cas de piratage d'un site cela se "propage" aux autres clients. Il a également la possibilité de mettre en place un proxy filtrant qui lorsqu'il détecte certaines chaines de caractères d'échappement ou autre, retire ce qui est dangereux. Ce dernier cas est cependant très rare.
y a-t-il des différences significatives entres les hébergeurs de sites
(non commercial) du point de vue de la sécurité ? Je tourne avec spip.
comment les pirates s'y prennent-ils ? juste sniffer les login/psswd au
niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL) sur
des hébergeurs pas trop chers ?
Certains permettent d'utiliser ftp over ssl ou encore sftp (ssh). Du point
de vue de la sécurité, cela dépend avant tout de l'application (spip n'est
pas un modèle de propreté en terme de code). L'hébergeur peut surtout faire
des efforts pour éviter qu'en cas de piratage d'un site cela se "propage"
aux autres clients. Il a également la possibilité de mettre en place un
proxy filtrant qui lorsqu'il détecte certaines chaines de caractères
d'échappement ou autre, retire ce qui est dangereux. Ce dernier cas est
cependant très rare.
y a-t-il des différences significatives entres les hébergeurs de sites (non commercial) du point de vue de la sécurité ? Je tourne avec spip.
comment les pirates s'y prennent-ils ? juste sniffer les login/psswd au niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL) sur des hébergeurs pas trop chers ?
Certains permettent d'utiliser ftp over ssl ou encore sftp (ssh). Du point de vue de la sécurité, cela dépend avant tout de l'application (spip n'est pas un modèle de propreté en terme de code). L'hébergeur peut surtout faire des efforts pour éviter qu'en cas de piratage d'un site cela se "propage" aux autres clients. Il a également la possibilité de mettre en place un proxy filtrant qui lorsqu'il détecte certaines chaines de caractères d'échappement ou autre, retire ce qui est dangereux. Ce dernier cas est cependant très rare.
L'hébergeur peut surtout faire des efforts pour éviter qu'en cas de piratage d'un site cela se "propage" aux autres clients. Il a également la possibilité de mettre en place un proxy filtrant qui lorsqu'il détecte certaines chaines de caractères d'échappement ou autre, retire ce qui est dangereux. Ce dernier cas est cependant très rare.
A peu pres aussi rare que le sniffing de mot de passe FTP lors d'un piratage de site type SPIP ou autre CMS-usine-a-gaz-pleine-de-bugs :)
L'hébergeur peut surtout faire
des efforts pour éviter qu'en cas de piratage d'un site cela se "propage"
aux autres clients. Il a également la possibilité de mettre en place un
proxy filtrant qui lorsqu'il détecte certaines chaines de caractères
d'échappement ou autre, retire ce qui est dangereux. Ce dernier cas est
cependant très rare.
A peu pres aussi rare que le sniffing de mot de passe FTP lors d'un
piratage de site type SPIP ou autre CMS-usine-a-gaz-pleine-de-bugs :)
L'hébergeur peut surtout faire des efforts pour éviter qu'en cas de piratage d'un site cela se "propage" aux autres clients. Il a également la possibilité de mettre en place un proxy filtrant qui lorsqu'il détecte certaines chaines de caractères d'échappement ou autre, retire ce qui est dangereux. Ce dernier cas est cependant très rare.
A peu pres aussi rare que le sniffing de mot de passe FTP lors d'un piratage de site type SPIP ou autre CMS-usine-a-gaz-pleine-de-bugs :)
Dak
Dak wrote in news:43225fc3$0$7939$:
Bonjour
y a-t-il des différences significatives entres les hébergeurs de sites (non commercial) du point de vue de la sécurité ? Je tourne avec spip.
comment les pirates s'y prennent-ils ? juste sniffer les login/psswd au niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL) sur des hébergeurs pas trop chers ?
Merci
Ok, merci à vous deux. En l'occurence je connais quelqu'un qui s'est fait piraté sur un site-forum et pense qu'avec spip il est plus facile de réparer les dégats.
S'il n'y a pas vraiment de sniffing au niveau ftp, cela vient-il de mauvais passwds ? ou de fuites internes à l'hébergeur, comme certains post sur free pagesperso semblent le suggérer ?
Se "propager" comment ? ca paraît étrange
--
Dak <darshana@free.fr> wrote in
news:43225fc3$0$7939$626a14ce@news.free.fr:
Bonjour
y a-t-il des différences significatives entres les hébergeurs de sites
(non commercial) du point de vue de la sécurité ? Je tourne avec spip.
comment les pirates s'y prennent-ils ? juste sniffer les login/psswd
au niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL)
sur des hébergeurs pas trop chers ?
Merci
Ok, merci à vous deux.
En l'occurence je connais quelqu'un qui s'est fait piraté sur un
site-forum et pense qu'avec spip il est plus facile de réparer les
dégats.
S'il n'y a pas vraiment de sniffing au niveau ftp, cela vient-il de
mauvais passwds ? ou de fuites internes à l'hébergeur, comme certains
post sur free pagesperso semblent le suggérer ?
y a-t-il des différences significatives entres les hébergeurs de sites (non commercial) du point de vue de la sécurité ? Je tourne avec spip.
comment les pirates s'y prennent-ils ? juste sniffer les login/psswd au niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL) sur des hébergeurs pas trop chers ?
Merci
Ok, merci à vous deux. En l'occurence je connais quelqu'un qui s'est fait piraté sur un site-forum et pense qu'avec spip il est plus facile de réparer les dégats.
S'il n'y a pas vraiment de sniffing au niveau ftp, cela vient-il de mauvais passwds ? ou de fuites internes à l'hébergeur, comme certains post sur free pagesperso semblent le suggérer ?
Se "propager" comment ? ca paraît étrange
--
Dak
Christophe Casalegno wrote in news:4323edba$0$31574$:
Le "piratage" de site web, intervient principalement à cause des failles applicatives. Dans le cas de piratage du serveur lui même tu ne peux rien faire, seul l'hébergeur peut agir. Dans la plupart des cas c'est surtout de la négligence (mises à jours non effectuées)
Enfin le vol de mot de passe, intervient plutot coté client (un trojan sur ta machine), et comme la majorité des gens garde les accès dans leur boite email sur leur pc...
amicalement,
ok, point clarifié, merci bien
--
Christophe Casalegno <christophe.casalegno@digital-network.net> wrote in
news:4323edba$0$31574$636a15ce@news.free.fr:
Le "piratage" de site web, intervient principalement à cause des
failles applicatives. Dans le cas de piratage du serveur lui même tu
ne peux rien faire, seul l'hébergeur peut agir. Dans la plupart des
cas c'est surtout de la négligence (mises à jours non effectuées)
Enfin le vol de mot de passe, intervient plutot coté client (un trojan
sur ta machine), et comme la majorité des gens garde les accès dans
leur boite email sur leur pc...
Christophe Casalegno wrote in news:4323edba$0$31574$:
Le "piratage" de site web, intervient principalement à cause des failles applicatives. Dans le cas de piratage du serveur lui même tu ne peux rien faire, seul l'hébergeur peut agir. Dans la plupart des cas c'est surtout de la négligence (mises à jours non effectuées)
Enfin le vol de mot de passe, intervient plutot coté client (un trojan sur ta machine), et comme la majorité des gens garde les accès dans leur boite email sur leur pc...
amicalement,
ok, point clarifié, merci bien
--
Christophe Casalegno
Dak wrote:
Ok, merci à vous deux. En l'occurence je connais quelqu'un qui s'est fait piraté sur un site-forum et pense qu'avec spip il est plus facile de réparer les dégats.
S'il n'y a pas vraiment de sniffing au niveau ftp, cela vient-il de mauvais passwds ? ou de fuites internes à l'hébergeur, comme certains post sur free pagesperso semblent le suggérer ?
Se "propager" comment ? ca paraît étrange
Le "piratage" de site web, intervient principalement à cause des failles applicatives. Dans le cas de piratage du serveur lui même tu ne peux rien faire, seul l'hébergeur peut agir. Dans la plupart des cas c'est surtout de la négligence (mises à jours non effectuées)
Enfin le vol de mot de passe, intervient plutot coté client (un trojan sur ta machine), et comme la majorité des gens garde les accès dans leur boite email sur leur pc...
Ok, merci à vous deux.
En l'occurence je connais quelqu'un qui s'est fait piraté sur un
site-forum et pense qu'avec spip il est plus facile de réparer les
dégats.
S'il n'y a pas vraiment de sniffing au niveau ftp, cela vient-il de
mauvais passwds ? ou de fuites internes à l'hébergeur, comme certains
post sur free pagesperso semblent le suggérer ?
Se "propager" comment ? ca paraît étrange
Le "piratage" de site web, intervient principalement à cause des failles
applicatives. Dans le cas de piratage du serveur lui même tu ne peux rien
faire, seul l'hébergeur peut agir. Dans la plupart des cas c'est surtout de
la négligence (mises à jours non effectuées)
Enfin le vol de mot de passe, intervient plutot coté client (un trojan sur
ta machine), et comme la majorité des gens garde les accès dans leur boite
email sur leur pc...
Ok, merci à vous deux. En l'occurence je connais quelqu'un qui s'est fait piraté sur un site-forum et pense qu'avec spip il est plus facile de réparer les dégats.
S'il n'y a pas vraiment de sniffing au niveau ftp, cela vient-il de mauvais passwds ? ou de fuites internes à l'hébergeur, comme certains post sur free pagesperso semblent le suggérer ?
Se "propager" comment ? ca paraît étrange
Le "piratage" de site web, intervient principalement à cause des failles applicatives. Dans le cas de piratage du serveur lui même tu ne peux rien faire, seul l'hébergeur peut agir. Dans la plupart des cas c'est surtout de la négligence (mises à jours non effectuées)
Enfin le vol de mot de passe, intervient plutot coté client (un trojan sur ta machine), et comme la majorité des gens garde les accès dans leur boite email sur leur pc...
