Précision plan revendeur en cas d'attaques de hackers

evatis

New Member
#1
bonjour,

je gère plus de 100 sites internet hébergé chez OVH avec un hébergement mutualisé premium.

J'ai été victime d'une attaque de hacker et me suis rendu compte que lorsque le hacker trouve une faille par l'intermédiaire d'un site, cela lui permet de faire ce qu'il veut sur la totalité de mes autres sites car rien n'est "compartimenté" chez ovh (vous avez seulement un dossier principal avec des sous-dossiers qui hébergent les autres sites).

Pouvez-vous me dire si la structure de votre plan revendeur est la même que celle d'ovh ou si les chaque compte-client est bien "séparé" des autres afin de confiner les éventuelles attaques des hackers.

Cordialement.
 
#3
Bonjour,

Il existe une option dans le WHM pour que les comptes Cpanel ne puissent voir les dossier des autres utilisateurs.(Par exemple avec un backdoor C99.php ou ... ;))

Cependant par défaut je ne crois pas que cette option est configuré.Il faut un peu jouer avec les configurations et faire pas mal de tests.

C'est pour cela que j'ai crée un tuto afin de sécurisé un serveur.

Le lien : http://blog.avis-planethoster.com/tuto/securiser-son-whm-sur-un-centos-4

Voici la partie qui en traite:

Code:
PHP open_basedir Tweak et cocher Enable php open_basedir Protection (Cela permet d’empêcher des utilisateurs d’aller avec un backdoor comme par exemple C99.Php aller dans un dossier autre que le sien).
Bonne soirée.

Ps : sache que OVH est pas mal , mais que son gros problème est qu'il travail sur un CMS maison (leur fameux manager) qui est remplis de faille et n'arrive pas a la semelle de Cpanel et WHM!
 
Haut