Bonjour

y a-t-il des différences significatives entres les hébergeurs de sites
(non commercial) du point de vue de la sécurité ? Je tourne avec spip.

comment les pirates s'y prennent-ils ? juste sniffer les login/psswd au
niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL) sur
des hébergeurs pas trop chers ?

Merci
--

Dak wrote:

> Bonjour
>
> y a-t-il des différences significatives entres les hébergeurs de sites
> (non commercial) du point de vue de la sécurité ? Je tourne avec spip.
>
> comment les pirates s'y prennent-ils ? juste sniffer les login/psswd au
> niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL) sur
> des hébergeurs pas trop chers ?

Certains permettent d'utiliser ftp over ssl ou encore sftp (ssh). Du point
de vue de la sécurité, cela dépend avant tout de l'application (spip n'est
pas un modèle de propreté en terme de code). L'hébergeur peut surtout faire
des efforts pour éviter qu'en cas de piratage d'un site cela se "propage"
aux autres clients. Il a également la possibilité de mettre en place un
proxy filtrant qui lorsqu'il détecte certaines chaines de caractères
d'échappement ou autre, retire ce qui est dangereux. Ce dernier cas est
cependant très rare.

amicalement,

--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | TIIX
Technical director | Security Intrusion techniques & infowar specialist.

Christophe Casalegno a écrit :
> L'hébergeur peut surtout faire
> des efforts pour éviter qu'en cas de piratage d'un site cela se "propage"
> aux autres clients. Il a également la possibilité de mettre en place un
> proxy filtrant qui lorsqu'il détecte certaines chaines de caractères
> d'échappement ou autre, retire ce qui est dangereux. Ce dernier cas est
> cependant très rare.

A peu pres aussi rare que le sniffing de mot de passe FTP lors d'un
piratage de site type SPIP ou autre CMS-usine-a-gaz-pleine-de-bugs

Dak <darshana@free.fr> wrote in
news:43225fc3$0$7939$626a14ce@news.free.fr:

> Bonjour
>
> y a-t-il des différences significatives entres les hébergeurs de sites
> (non commercial) du point de vue de la sécurité ? Je tourne avec spip.
>
> comment les pirates s'y prennent-ils ? juste sniffer les login/psswd
> au niveau ftp ? y a-t-il un moyen de sécurisé les connexions ftp (SSL)
> sur des hébergeurs pas trop chers ?
>
> Merci

Ok, merci à vous deux.
En l'occurence je connais quelqu'un qui s'est fait piraté sur un
site-forum et pense qu'avec spip il est plus facile de réparer les
dégats.

S'il n'y a pas vraiment de sniffing au niveau ftp, cela vient-il de
mauvais passwds ? ou de fuites internes à l'hébergeur, comme certains
post sur free pagesperso semblent le suggérer ?

Se "propager" comment ? ca paraît étrange

--

Christophe Casalegno <christophe.casalegno@digital-network.net> wrote in
news:4323edba$0$31574$636a15ce@news.free.fr:



>
> Le "piratage" de site web, intervient principalement à cause des
> failles applicatives. Dans le cas de piratage du serveur lui même tu
> ne peux rien faire, seul l'hébergeur peut agir. Dans la plupart des
> cas c'est surtout de la négligence (mises à jours non effectuées)
>
> Enfin le vol de mot de passe, intervient plutot coté client (un trojan
> sur ta machine), et comme la majorité des gens garde les accès dans
> leur boite email sur leur pc...
>
> amicalement,
>

ok, point clarifié, merci bien

--

Dak wrote:

> Ok, merci à vous deux.
> En l'occurence je connais quelqu'un qui s'est fait piraté sur un
> site-forum et pense qu'avec spip il est plus facile de réparer les
> dégats.
>
> S'il n'y a pas vraiment de sniffing au niveau ftp, cela vient-il de
> mauvais passwds ? ou de fuites internes à l'hébergeur, comme certains
> post sur free pagesperso semblent le suggérer ?
>
> Se "propager" comment ? ca paraît étrange

Le "piratage" de site web, intervient principalement à cause des failles
applicatives. Dans le cas de piratage du serveur lui même tu ne peux rien
faire, seul l'hébergeur peut agir. Dans la plupart des cas c'est surtout de
la négligence (mises à jours non effectuées)

Enfin le vol de mot de passe, intervient plutot coté client (un trojan sur
ta machine), et comme la majorité des gens garde les accès dans leur boite
email sur leur pc...

amicalement,

--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
TISTC | OFREMHI | IIHEC | IICRAI | CIRET-AVT | KESAC | TIIX
Technical director | Security Intrusion techniques & infowar specialist.

Christophe Casalegno wrote:
> Enfin le vol de mot de passe, intervient plutot coté client (un trojan sur
> ta machine)

ou quelqu'un qui a eu un jour le mot de passe de façon légitime, et le
modifie de manière illégitime.