 Menu |
|
|
| Accueil |
| |
|
|
| Support |
| |
|
| Actualité |
| |
|
| Ressources & Liens |
| |
|
| Referencement |
| |
|
| Contenu |
| |
|
| Infos |
| |
|
 Le Canada |
| |
|
|
|
|
Tutorial complet de securisation de Maximus BS
version 1.0.1
juin 2006
modifié le 19.06.2006
auteur: epsylon
Pour sécurisé votre BS il faut connaitre les règles élementaires de sécurité avant même de taper le code php
- Je sécurise mon ordinateur
Linux, Mac, ou Windows s'il n'est pas sécurisé, ca sert a rien de faire moult manipulation sur BS
1/ je fais mes mises a jours windows, linux et mac quand l'editeur les sorts
c'est pas à vous a jugez si c'est securisé ou pas. L'editeur le sais mieux que vous
aussi bien windows update que office update
2/ on mets un login et passe d'ouverture de sessions. meme si c'est pas beau sous xp
repasser en mode windows 2000 et declarer une ouverture de sessions crypte crl alt suppr
cela crypte le mot de pass et vous garantie une securité
3/ je prend un anti virus de qualité.
le gratuit c'est bien mais ca fait pas tout. Un antivirus c'est entre 3 et 5 euros/mois
Si on pense gratuit pour tout cela mets en périls vos machines
Les antivirus fiable
Kaspersky, Trend Micro, F-Secure
Antivirus gratuit: avast attention le résident est correct c'est un fait averer mais le scanner est pas a la hauteur
donc faite attention
Nod32 pareil
Bitdefender est bien mais uniquement en firewall
maccaffé est correct mais peux mieux faire
Bannissez: norton, panda et compagnie, ils sont pas fiable
comparez les anti-virus apres pour d'autres comparatif utilisez google
N'oubliez pas les spywares et autres trojan qui duplique les cookies
95% des attaques viennent en interne
Il est plus facile de copier un cookie que de casser un htacces, ne l'oubliez jamais
80% des attaques se font en commande msdos ...
les scripts et autres logiciels c'est juste car c'est un tantinet chiant a taper ;-)
prendre un bon firewall couplé ou non a un anti-virus
Sous Windows:
F-Secure Client Suite / Internet suite (2 produits différents) dedié aux machines puissantes 1giga de ram
Kasperky suite 6.0 qui reste un des leaders sur le marcher
Sous linux:
CheckPoint mais la machine est doit etre puissante
Bannir norton, qui est juste la pour faire du marketing de vente et confond un virus avec un fichier .gz (winzip sous linux)
privilégié les pare feu physique comme ceux des routeurs. Attention aux modems routeurs livebox en tete ils peuvent vous bloquez
sous l'inventel passer en DMZ et mettez derriere un routeur netgare, ou pour ceux qui peuvent un routeur cisco
pour les bidouilleurs:
prendre un vieux PII 400Mhz/128-256 Mo de ram/disque de 5giga
installer une saclware et montez vous un routeur firewall en machine
vous pouvez faire la meme chose avec les distributions linux
Ne pas utilisez vista qui est une beta pour vos surfs
- Je securise mes accès compte, admin, acces ftp et acces a la console du serveur
un mot de passe de 6 caracteres en force brut avec un bon pc est cassable en 30 min
surtout qu'il est facile d'espionné, pour savoir les habitudes des admin:
- prenom, nom du chien, de sa femme, de ses enfants. pseudo inversé etc
un mot de passe utilisateur viable c'est 10 caracteres alpha numerique avec au minimum au moins un:
@ _ / * ! $ ou un espace
testeur de mot de passe
générateur de mots de passe
- Je regarde si mon hebergeur est fiable
Le gratuit c'est bien mais cela n'aura jamais la qualité qu'il faut mettre, c'est comm un anti virus
si ca plante et que c'est gratuit, vous n'avez rien a dire et la loi ne sera pas de votre coté
un herbergeur serieux c'est:
- il permet de choisir le nom de ses bases de données soit meme
infomaniak c'est tres simple de le savoir ...
- il permet de choisir soit même ses mots de passe et ca c'est vital
un hebergeur qui vous genere un mot de passe pour toute vos bases est a fuir
- il permet le htacces
Pour vous aidez: générateur de mots de passe générateur htaccess
Pour les login est passe de bases de données:
Mettez des pass de 20 caracteres generer automatiquement
Si vous pouvez pas vous connectez, c'est que c'est trop complexe comme cela arrive parfois, avec les pass du style:
ndFTh41 */$^ù* la ca peut coincé sur certains donc soyez attentif
- Je securise BS
1/ je mets tout les patch, addon a jours
2/ je ne code jamais en direct avant d'avoir tester avec plusieurs personnes
personne n'est infaillible et l'union fait la force, meme en etant le meilleur vous tomberez toujours sur quelqu'un qui vous est supérieurs
meme si BS est superbe il faut mettre un htacces sur l'acces admin et acces admin forum
ca limite la casse
Mettre un vrai htpassword sur le config.php
isolez le dans un autre rep dans kernel de votre choix un rep nom reperable et mettez un htpassword derriere
generateur htaccess generateur de mots de passe
ce sont des manipulations lourde mais necessaire
si vous pouvez prenez directement celui ci c'est le meilleur sur le marché
cgi de protection (j'ai aucune action chez eux, simplement je sais reconnaitre les meilleurs)
3/ je fais dans l'ordre
a/ renommé le fichier admin.php
b/ renommé le fichier kernel/config.php
c/ renommé les tables de BS
d/ renommé les tables du forum
e/ je fais les chmod necessaires
chmod 444 sur
root
htaccess
index.php
utility.php
config.php
/include
constant.php
/kernel
config.php -> renommé
constant.php
/kernel/GoogleTap_SG
tout les fichiers du repertoire
/images
rep topic une fois que vos icones sont choisit
chmoder en 755!!!
changer la clef NSN du fichier admin.php renommé
ce tutorial ne demande qu'a évoluer n'hesitez pas a y mettre vos idées je le mettrais à jours (c)2006 epsylon | |
