Oui en effet, j'ai mis un mot de passe correct.
J'espère également que votre mot de passe root est correct egalement.
Par contre qui lance les mises à jours du serveur pour des updates de
sécurité sur apache par exemple ?
Vu que je ne suis pas root c'est pas possible.
Pour les transferts, pas de ftp sur le serveur. J'utilise du sftp.
Pourriez vous nous répondre là dessus.
Merci
Le 21 jan 2008 à 09:00 CET, Ryan (Gandi) a écrit :
On Jan, 21 2008 07:58 CET, xavier wrote:
Bonjour,
Personne pour répondre ?
Merci
Bonjour,
A partir du moment où vous mettez en route un serveur, des
utilisateurs/robots essayeront de hacker votre serveur. Ceci est
malheureusement 'normal'. :(
Bannir une IP n'est pas une vraie solution, car le hackeur peut tout
simplement utiliser un autre proxy pour essayer de se connecter à
votre serveur. Mettre en place une blacklist dynamique peut également
génerer d'autres problèmes. Par exemple en faisant du 'spoofing' de
votre propre IP (ou de celle du serveur), il peut vous faire
blacklister de votre propre serveur, ce parmi pein d'autres problèmes
possibles (spoofing du bloc IP de votre entreprise, pays...) ...
Votre meilleur défense avec Gandi AI consiste alors à choisir un bon
mot de passe et à privilégier SFTP sur FTP. SSH est par défaut
assez
bien protégé contre des attaques dites de 'brute force'.