On Mon, 11 Mar 2013 13:10:32 +0100 Hugues MORIN <mor...@gmail.com> wrote:
> J'aurai besoin d'un programme d'analyse qui me permettent de > surveiller celui-ci et de "tracker" d'eventuel pirate. > > A default de pouvoir anticiper les attaques, ca me permettrait de les > voir rapidement et de faire le necessaire pour les bloquer. Ça n'est pas dans le svr http que ça se passe, c'est dans les règles du firewall (eg: plus de 5 connexions/s => banni 30 minutes, avec tolérance pour les moteurs de référencement). Avec des choses comme fail2ban, snort, etc Mais le Pal pour sécuriser un svr, c'est déjà de fermer toutes les portes derrière soi, en vérifiant par ex. que les sites ne sont pas vulnérable au cross scripting ou au sql injection² et de s'abonner à une ou des listes de sécurité pour suivre les éventuelles failles susceptibles d'être exploitées dans ta version de svr. ² Et de suspendre l'exploitation di site tant que les devs n'ont pas bouché le trou de sécurité, ce qui peut vite devenir folklorique dans certains cas. -- Lou : Pfff j'ai trop chaud... Titus : bah enlève ton t-shirt Lou : déjà fait Titus : Ah... * Titus voudrait voir votre webcam. Acceptez-vous ? - (Accepter / Refuser) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130311145707.4fba0240@anubis.defcon1
