Annonce

Lorsque vous exposez un problème que vous rencontrez sur votre site, n’omettez pas de bien préciser l’adresse de la page (URL) concernée.

Ouvrez un nouveau sujet de discussion pour poser une question, n'utilisez pas une discussion déjà ouverte si votre problème est différent.
Lorsque votre sujet est résolu, indiquez-le en cliquant sur le lien "Passer le sujet en résolu".

Pour les possesseurs de sites Minecraft : Tous les ports TCP/UDP en sortie sont ouverts.
Pour en savoir plus : https://www.franceserv.fr/wiki/minecraft

#1 11/03/2018 04:36:32

tilde3
Membre
Lieu : Sedan
Inscription : 19/10/2011
Messages : 458
Site Web

[RÉSOLU] Scanneur de vulnérabilités Web

Bonjour,
Je viens de tester Wapiti, un scanneur de vulnérabilités Web, sur l’un de mes sites.
Le scanneur générant des attaques, je me demandais quand même si ça ne posait pas de problèmes et si c’était autorisé sur FSH.
Merci d’avance,

Dernière modification par tilde3 (17/03/2018 02:49:57)


Le wiki des membres de FSH - Faites des sauvegardes régulières de votre FTP !

Hors ligne

#2 11/03/2018 17:27:12

elodie
Responsable/CEO FranceServ Hébergement
Lieu : Jura
Inscription : 02/04/2010
Messages : 7 272
Site Web

Re : [RÉSOLU] Scanneur de vulnérabilités Web

Bonjour tilde3,

Tant que ça respecte la loi et que l'adresse IP qui lance cette analyse de vulnérabilités Web ne se fait pas repérer/temporiser/bloquer par mes protections ... ce n'est pas spécifiquement interdit mais ce n'est vraiment pas conseillé de le faire sur Internet.

Lors de l'utilisation d'un système de recherche de failles, il est préférable de le faire sur son propre ordinateur afin de :

  • Bénéficier d'un réseau local (donc forcement plus rapide qu'en passant par Internet),

  • Éviter toutes protections réseau qui pourraient s'activer automatiquement et qui pourraient masquer une éventuelle faille en voulant protéger le site attaqué,

  • Écarter un éventuel problème juridique.

Le faire sur Internet est dangereux car la recherche de failles consiste à essayer de s'introduire dans un système et c'est interdit par la loi :

" Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende." Article 323-1 du Code pénal.

Bien sûr, on pense tout de suite que lorsque l'on teste son propre site Internet, cet article de loi ne nous concerne pas, mais c'est prendre un trop grand risque car les dommages collatéraux sont toujours possibles.

Enfin, j'ai déjà vu des "analyseurs de failles" qui s'apparentaient beaucoup plus à des systèmes d'attaques par déni de service en mode bourrin ... ce qui n'est pas un système destiné à identifier et corriger une faille.


P8OdseCN.gifVous avez une question ?

Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, utilisez alors dans ce cas le formulaire de contact ou alors le téléphone.

Hors ligne

#3 17/03/2018 02:49:09

tilde3
Membre
Lieu : Sedan
Inscription : 19/10/2011
Messages : 458
Site Web

Re : [RÉSOLU] Scanneur de vulnérabilités Web

Merci pour la réponse très complète!
En vérité, je n’avais pas songé un seul instant à passer par http://localhost . C’est chose faite!
Bonne continuation,


Le wiki des membres de FSH - Faites des sauvegardes régulières de votre FTP !

Hors ligne

Pied de page des forums

[ Générées en 0.015 secondes, 9 requêtes exécutées - Utilisation de la mémoire : 685.05 Kio (pic d'utilisation : 708.85 Kio) ]