Un hack de Joomla pourrait il toucher un autre site ?

Un hack de Joomla pourrait il toucher un autre site ? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 03-05-2007 à 11:28:31    

Bonjour,
 
J'ai actuellement un serveur dédié (que je fais infogérer) avec un seul site  dessus, un site marchand.
Je souhaite installer un site réalisé avec Joomla sur la même machine qui mais j'avoue que je commence à prendre peur quand je vois le nombre d'attaques subies par les sites qui tournent sous Joomla.
 
Ma question est a suivante, si mon site Joomla est attaqué est-ce que le pirate pourrait toucher également mon second site ?
Si oui, comment faire pour séparer le plus possible les deux et éviter qu'une attaque touche mon site marchand ?
 
Merci pour vos avis.


Message édité par dexenium le 03-05-2007 à 11:30:04
Reply

Marsh Posté le 03-05-2007 à 11:28:31   

Reply

Marsh Posté le 03-05-2007 à 11:34:46    

Si tu installes un service qui se fait cracké, le "pirate" aura les privilèges liés à ce service. Si le service tourne en root, il aura les droits root. Si le service tourne avec un utilisateur dédié, il n'aura que les privileges de cet utilisateur.

 

Ensuite, s'il a acces en utilisateur "simple", il peut tenter d'autres attaques pour obtenir les droits root.

 

Toujours est il que meme avec un utilisateur simple, c'est la machine qui est compromise et dans ce cas, tu ne peux réellement etre sur de rien, ton site "marchand" peut évidemment être impacté

 

Les proctections possibles :
 - utilisation de chroot par service (ca n'empeche pas le pire mais ca ralentit les attaques).
 - séparation des privileges par services.
 - politiques correctes d'accès au fichiers (droits d'acces, ACL POSIX...)
 - Mise a jour correcte de tous les services

 

Si joomla est si mal réputé, pourquoi vouloir l'utiliser :heink:


Message édité par l0ky le 03-05-2007 à 11:35:29
Reply

Marsh Posté le 03-05-2007 à 11:50:39    

Citation :

Si joomla est si mal réputé, pourquoi vouloir l'utiliser :heink:


Joomla n'est pas "super" mal réputé mais comme il est beaucoup utilisé, les attaques sont plus nombreuses (comme sur phpbb par exemple).
 
Pour moi Joomla est le seul à offrir autant de possibilités et de souplesse.
 
Sais tu où je pourrais me procurer de la doc sur les fameux privilèges ?
 
Merci.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed