aodot Posté 10 Mars 2008 Posté 10 Mars 2008 Bonjour Dan et tout le monde, Je crée des sites Internet. J'ai un serveur dédié chez OVH. Bon je ne suis pas spécialiste en dédié. Cette nuit mon serveur a été semi hacké et ovh a désactivé apache pdt quelques heures le temps que je supprime les fichier ajouter par le hacker. Si je m'abonne à l'infogérance de dan pensez vous que le fait de mettre à jour le serveur dans la dernière version peut éviter ce genre de soucis ? Merci par avance. Cordialement.
Portekoi Posté 10 Mars 2008 Posté 10 Mars 2008 Bonjour, Non, cela dépend de ton code. S'il contient des failles, tu pourras avoir le meilleur des meilleurs en infogérance, cela ne changera rien. Portekoi
baulet Posté 10 Mars 2008 Posté 10 Mars 2008 bonjour et désolé pour ta mésaventure.... un serveur dédié sûr, ce n'est pas seulement faire des mises à jour, c'est aussi savoir le configurer... c'est une veille de chaque instant... c'est un métier donc, pour répondre à ta question : oui
Nicolas Posté 10 Mars 2008 Posté 10 Mars 2008 Cela dépend d'ou vient la faille. Si c'est sur un produit de base (apache, php, mysql, phpmyadmin, etc ...) qui n'a pas été mis à jour alors oui c'est mésaventure aurait été évité avec l'infogérance de Dan. Si ca vient de tes scripts ou un produit que tu as installé et pas mis à jour alors la réponse est non.
Portekoi Posté 10 Mars 2008 Posté 10 Mars 2008 En gros : Si c'est une attaque serveur (mise à jour et autre) : Oui Si c'est par une faille de l'un de tes scripts : Non
Nicolas Posté 10 Mars 2008 Posté 10 Mars 2008 Exactement. Mais c'est pas vraiment un non car il peut intervenir pour bloquer et localiser l'attaque et donner des conseils ou encore bloquer des IP pour ne plus que cela se reproduise.
Wefficient Posté 10 Mars 2008 Posté 10 Mars 2008 Si l'administration de serveur n'est pas ton métier et si tu peux te permettre de payer l'infogerance, n'hésite pas une seule seconde ! 1) tu dormiras sur tes 2 oreilles questions techniques et mise à jour (dernièrement Dan à remis à jour tous les noyaux de ses serveurs un peu avant que cela commence à s'ebruiter sur les forums) 2) en cas de pepins de ta faute, tu pourras toujours avoir la possibilité que Dan jette un oeil a ton probleme. (qui, quoi, comment... ) et te fasse un devis d'intervention. Perso je n'ai pas regretté un seul jour ma decision de confier enfin mon infogerance à Dan. (on commence à le savoir, j'arrete pas de le crier sur tous les toits ;-) LOL)
Meschac Posté 10 Mars 2008 Posté 10 Mars 2008 Bonjour, Non, cela dépend de ton code. S'il contient des failles, tu pourras avoir le meilleur des meilleurs en infogérance, cela ne changera rien. Portekoi Je suis totalement d'accord avec Portekoi.Beaucoup de site son piraté car ils ont des failles dans leur code. Meschac
ally Posté 12 Mars 2008 Posté 12 Mars 2008 (modifié) Donc Dan fait toujours de l'infogérance ? J'ai vu les tarifs sur une page du site mais je ne sais pas si ce sont toujours les bons... Dan si tu nous écoutes PS : j'aurais 4 sites à migrer (dont 2 statiques et les 2 autres sont de petite/moyenne taille) Modifié 12 Mars 2008 par ally
captain_torche Posté 12 Mars 2008 Posté 12 Mars 2008 Dan est en déplacement pour la semaine, il y a de fortes chances qu'il ne te réponde que ce week end, voire lundi. Prends ton mal en patience
ally Posté 12 Mars 2008 Posté 12 Mars 2008 (modifié) Merci Captain torche. Est-ce quelqu'un sait en tous cas si Dan fait la migration des sites et si oui si c'est payant ou pas (une fourchette de prix en mp ? ) Je souhaiterais prendre le serveur EG CORE2DUO. Savez-vous quelles options il faut choisir pour l'infogérance ? Par exemple, je vois qu'il faut avoir Debian Etch. Sur ovh ça correspond à quelle option ? "Debian 3.1", "Debian 4.0" ou "Debian 4.0 64bits " ? Merci d'avance ! Modifié 12 Mars 2008 par ally
Kioob Posté 12 Mars 2008 Posté 12 Mars 2008 Etch est la version 4.0 de Debian ; et il me semble que Dan travaille surtout en 32bits. Mais lui seul pourra confirmer ce point
aodot Posté 13 Mars 2008 Auteur Posté 13 Mars 2008 Bonjour à tous, Merci pour vos réponses. Il me faudra passer sans doute par l'infogérance de Dan mais je ne sais pas trop quoi faire. Je viens de vérifier tous mes sites Internet : j'ai réglé le soucis des include et des formulaires. Et je reçois toujours des alertes d'ovh qui m'indiquent qu'il y a un backdoor que je supprime tout de suite. Les fichiers ajoutés sont toujours dans le répertoire tmp. Hier OVH m'a également envoyé les logs lors du hack de mon serveur : nobody 24237 0.0 0.0 1412 212 ? S Mar10 0:00 ./19876 nobody 24308 0.0 0.0 1412 260 ? S Mar11 0:00 \_ ./19876 nobody 24309 0.0 0.0 2200 1156 ttyp0 S Mar11 0:00 | \_ sh -i nobody 5663 0.0 0.0 1412 260 ? S Mar11 0:00 \_ ./19876 nobody 5664 0.0 0.0 2188 1116 ttyp2 S Mar11 0:00 \_ sh -i nobody 29661 0.0 0.0 1968 872 ttyp2 S Mar11 0:00 \_ /bin/sh ./scan 66.98 nobody 1607 0.0 0.0 1396 388 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1608 0.0 0.0 1400 364 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1761 0.0 0.0 1400 392 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1929 0.0 0.0 1400 392 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1943 0.0 0.0 1400 392 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 AWStatsConfig nobody 1944 0.0 0.0 1400 392 ttyp2 S Mar11 0:00 \_ ./AWStats ip.log AWStats.log 50 Qu'en pensez vous ? Je serais toujours embété donc changement de serveur ? COmment vérifier que rien n'a été ajouté autre part ? Sinon je suis assez déçu d'ovh. Connaissiez vous une entreprise qui propose des serveurs dédiés mais infogéré et qui ne me menacera pas de rompre mon contrat au moindre petit problème et qui n'a qu'un technicien pour les serveurs dédiés ? Merci par avance. Cordialement
ally Posté 13 Mars 2008 Posté 13 Mars 2008 Bon ce n'est plus la peine pour moi (pour cette fois), j'ai trouvé un ami qui va m'aider :-)
aodot Posté 13 Mars 2008 Auteur Posté 13 Mars 2008 Re-bonjour, Pour éviter tout soucis je souhaite changer de prestataire et partir vers un serveur infogéré. Que pensez vous de nfrance.com ? Avec une offre de 240 HT/mois ? Merci par avance
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant