Actuellement, nos serveurs disposent :

- Scan Anti Trojan : scanning pour rechercher d'éventuel "cheval de Troie"

- Brut Force : bloque le serveur après 3 tentatives infructueuses ( http://fr.wikipedia.org/wiki/Attaque_par_force_brute)

- Host Access Control:Liste d'IP des tentatives d'accès en force.=, bloquées ou Autorisées .- Fork Bomb Protection ( evite l'usage non autorisé de terminal access (ssh/telnet)

- Fix Insecure Permissions

- Manage SSH Keys ( Protection via clés privées)

et d'autres liées aux services, et comptes utilisateurs.

Liste d'IP des tentatives forcées :

Cette liste est disponible pour nos Clients, sur simple demande via le systeme de ticket. CETTE LISTE N EST PAS LIMITATIVE. mais elimine déjà ceux qui ont tenté avec ces adresses.

Une fois en possession de cette liste,

il est conseillé de protéger son compte.

Processus:

Page d'accueil:

Il est conseillé d'utiliser une page index en PHP, plutot que html. Des hackers modifient les pages html, pour propager leurs groupes.

Sauvegardez votre site fréquemment sur votre PC, et plus particulièrement les pages d'accueil du site et des dossiers

Se Protéger des attaques

Dans votre Cpanel, vous avez une rubrique:'Securite" (Security)

Cliquez sur " Gestionnaire des refus d'IP"

Dans la fenetre disponible , vous avez une vidéo de Démo.

Taper l'adresse IP à exclure dans la case "Ajouter une adresse.."

Si vous avez une IP partagée, ou variable avec votre fournisseur d'accès, veillez à ne pas exclure votre adresse, et plutot la mettre dans la "white list", liste des IP autorisées

Conclusion,:

Sans garantir une protection totale, au moins minimiser les risques!

Avoir un mot de passe long ( 10 car ou plus), avec MAJ, minus, chiffres, symboles($/?)

Avoir des sauvegardes. Remplacement facile et rapide en cas de Hacks

Page en php

Interdire les IP relevées comme relay pour  tenter des intrusions

Ajouter aux Favoris
Imprimer cet Article