Quels sont les permissions a appliquer sur
10 messages
• Page 1 sur 1
Quels sont les permissions a appliquer sur
Bonjour à tous
Victime de plusieurs attaques sur des sites opencart,
je souhaiterais svp que l'on donne la liste des permissions minimum des répertoires et fichiers.
Merci de votre aide
Victime de plusieurs attaques sur des sites opencart,
je souhaiterais svp que l'on donne la liste des permissions minimum des répertoires et fichiers.
Merci de votre aide
http://webdesign-oi.com, Ile de la Réunion
- bamby974
- Messages: 18
- Inscrit le: 07 Oct 2013, 14:42
Re: Quels sont les permissions a appliquer sur
signature ???
des attaques ne se bloquent pas seulement par des CHMod, si tu as des scripts malicieux installés , il faut nettoyer jusqu'à être sur que ton serveur est clean
une fois attaqué, changer les chmod ne sert plus à grand chose
sinon, c'est 755 pour les répertoires ou 555 pour hyper sécurisé; 644 pour les fichiers ou 444 pour hypoer sécurisé
certains répertoires ou fichiers doivent avoir un chmod 777 comme les fichiers logs, les repertoires tmp etc...
des attaques ne se bloquent pas seulement par des CHMod, si tu as des scripts malicieux installés , il faut nettoyer jusqu'à être sur que ton serveur est clean
une fois attaqué, changer les chmod ne sert plus à grand chose
sinon, c'est 755 pour les répertoires ou 555 pour hyper sécurisé; 644 pour les fichiers ou 444 pour hypoer sécurisé
certains répertoires ou fichiers doivent avoir un chmod 777 comme les fichiers logs, les repertoires tmp etc...
- lucho69
- Messages: 907
- Inscrit le: 09 Juil 2010, 13:51
- Localisation: lyon
Re: Quels sont les permissions a appliquer sur
Re,
A vrai dire ca fait 8 sites de plombés.
pardonne moi mais <<certains répertoires ou fichiers ....>> est un peu vague pour un débutant sur opencart.
Serait il possible d'avoir la liste des chmod precis en fonctions des fichiers et répertoires .
Je sais que suivant les hébergements les perms peuvent varier..mais je voudrais just le minimum requis
Merci de votre aide
PS: signature ou ?
A vrai dire ca fait 8 sites de plombés.
pardonne moi mais <<certains répertoires ou fichiers ....>> est un peu vague pour un débutant sur opencart.
Serait il possible d'avoir la liste des chmod precis en fonctions des fichiers et répertoires .
Je sais que suivant les hébergements les perms peuvent varier..mais je voudrais just le minimum requis
Merci de votre aide
PS: signature ou ?
http://webdesign-oi.com, Ile de la Réunion
- bamby974
- Messages: 18
- Inscrit le: 07 Oct 2013, 14:42
Re: Quels sont les permissions a appliquer sur
je peux pas te répondre sur les répertoires ou fichiers, ça dépend de ton install : VQmod ou pas, module paiement CB ou pas etc...
la signature que l'on vous demande n'est pas pour embêter mais sans une explication : version, template, hébergeur, modules utilisés, on n'a pas les infos pour vous aider correctement
8 sites plombés ... c'est le serveur qui est plombé ... avant toute chose il faut le nettoyer ou re-installer complètement ...
la signature que l'on vous demande n'est pas pour embêter mais sans une explication : version, template, hébergeur, modules utilisés, on n'a pas les infos pour vous aider correctement
8 sites plombés ... c'est le serveur qui est plombé ... avant toute chose il faut le nettoyer ou re-installer complètement ...
- lucho69
- Messages: 907
- Inscrit le: 09 Juil 2010, 13:51
- Localisation: lyon
Re: Quels sont les permissions a appliquer sur
Re,
Version Plombées 1.5.5.2 avec Vqm ( je vois pas le n° de version)
Effectivement, je pense que mon serveur est corrompu, je suis entrain de migrer pour plus sécurité.
J'ai enlevé les fichiers inserés, 'ai scannés les fichiers et repertoires avec Avira, Malware anti malware & Loris.
Cela suffira ?
PS: Pour la signature, je p avoir le link svp pour la compléter.
Version Plombées 1.5.5.2 avec Vqm ( je vois pas le n° de version)
Effectivement, je pense que mon serveur est corrompu, je suis entrain de migrer pour plus sécurité.
J'ai enlevé les fichiers inserés, 'ai scannés les fichiers et repertoires avec Avira, Malware anti malware & Loris.
Cela suffira ?
PS: Pour la signature, je p avoir le link svp pour la compléter.
http://webdesign-oi.com, Ile de la Réunion
- bamby974
- Messages: 18
- Inscrit le: 07 Oct 2013, 14:42
Re: Quels sont les permissions a appliquer sur
la signature se gère dans votre profil
Pour le serveur vérolé, attention, si vous laissez un seul script malicieux, qq jours après la réinstall sur un autre serveur, ca recommence.
il faut peut etre faire appel à un expert Linux sécurité , ou repartir vraiment de vos sauvegardes dont vous êtes sur : copie du code sur votre ordi ...
Pour le serveur vérolé, attention, si vous laissez un seul script malicieux, qq jours après la réinstall sur un autre serveur, ca recommence.
il faut peut etre faire appel à un expert Linux sécurité , ou repartir vraiment de vos sauvegardes dont vous êtes sur : copie du code sur votre ordi ...
- lucho69
- Messages: 907
- Inscrit le: 09 Juil 2010, 13:51
- Localisation: lyon
Re: Quels sont les permissions a appliquer sur
Re, merci de votre aide
Opencart 1.5.52, hebergement mutualisé web - pro - OVH
Pourriez vous me dire quels sont les fichiers supplementaires a chmoder et si cela est correcte
chmod 0755 or 0777 image/
chmod 0755 or 0777 image/cache/
chmod 0755 or 0777 image/data/
chmod 0755 or 0777 system/cache/
chmod 0755 or 0777 system/logs/
chmod 0755 or 0777 download/
chmod 0755 or 0777 config.php
chmod 0755 or 0777 admin/config.php
/catalog/view/theme/montheme ?
Merci !!
Opencart 1.5.52, hebergement mutualisé web - pro - OVH
Pourriez vous me dire quels sont les fichiers supplementaires a chmoder et si cela est correcte
chmod 0755 or 0777 image/
chmod 0755 or 0777 image/cache/
chmod 0755 or 0777 image/data/
chmod 0755 or 0777 system/cache/
chmod 0755 or 0777 system/logs/
chmod 0755 or 0777 download/
chmod 0755 or 0777 config.php
chmod 0755 or 0777 admin/config.php
/catalog/view/theme/montheme ?
Merci !!
http://webdesign-oi.com, Ile de la Réunion
- bamby974
- Messages: 18
- Inscrit le: 07 Oct 2013, 14:42
Re: Quels sont les permissions a appliquer sur
partagé OVH , donc normalement, vos plusieurs sites sont sur des mutualisés Pro différents
vous avez eu plusieurs sites touchés bien que sur des partagés différents ? une attaque serveur doit être gérée par OVH, à moins qu'ils vérifient que la porte ouverte venait de votre site ...
Ca peut être votre ordinateur le point faible, un virus donne les clés de votre logiciel FTP comme Filezilla
changez tous les codes et mots de passe de vos FTP
essayez de voir les logs OVH d'accès FTP si vous les avez sur un partagé , seul votre IP devrait apparaitre
etc... Je ne suis pas un expert sécurité Linux
le fichier install.txt de opencart donne les instructions, comme votre post le présente
par contre 777 veut dire que vous laissez les clés sur la porte !!!
dans un répertoire logs ou cache en 777, un hacker qui a pris le controle de votre FTP peut installer un script à lui et pirater tout le reste
le fichier config peut être très verrouillé , si vous n'avez pas de modif à faire ...
les fichiers vitaux que sont config et .htaccess, les mettre en 444, les modifier en 644 que pour une modif , puis retour 444
vous avez eu plusieurs sites touchés bien que sur des partagés différents ? une attaque serveur doit être gérée par OVH, à moins qu'ils vérifient que la porte ouverte venait de votre site ...
Ca peut être votre ordinateur le point faible, un virus donne les clés de votre logiciel FTP comme Filezilla
changez tous les codes et mots de passe de vos FTP
essayez de voir les logs OVH d'accès FTP si vous les avez sur un partagé , seul votre IP devrait apparaitre
etc... Je ne suis pas un expert sécurité Linux
le fichier install.txt de opencart donne les instructions, comme votre post le présente
par contre 777 veut dire que vous laissez les clés sur la porte !!!
dans un répertoire logs ou cache en 777, un hacker qui a pris le controle de votre FTP peut installer un script à lui et pirater tout le reste
le fichier config peut être très verrouillé , si vous n'avez pas de modif à faire ...
les fichiers vitaux que sont config et .htaccess, les mettre en 444, les modifier en 644 que pour une modif , puis retour 444
- lucho69
- Messages: 907
- Inscrit le: 09 Juil 2010, 13:51
- Localisation: lyon
Re: Quels sont les permissions a appliquer sur
Re,
j'ai tout nettoyé correctement, une soixantaine de sites ont étés touchés..joomla & opencart
les fichiers deposés étaient facilement reconnaissable par un spécialiste sécu..
Je viens de migré le premier des opencart sur un nouveau serveur sain avec cela, 'j'ai essayé les 2, 755 et 777)
lorsque le site sera opé, je baisserais certaine perms comme conseillé ci dessus par luchos69.
chmod 0755 or 0777 image/
chmod 0755 or 0777 image/cache/
chmod 0755 or 0777 image/data/
chmod 0755 or 0777 system/cache/
chmod 0755 or 0777 system/logs/
chmod 0755 or 0777 download/
chmod 0755 or 0777 config.php
chmod 0755 or 0777 admin/config.php
page blanche,
le titre de la boutique apparait dans le navigateur..
quelle permissions ai je oubliée svp ?
http://liliane-boutique.re/index.php
j'ai tout nettoyé correctement, une soixantaine de sites ont étés touchés..joomla & opencart
les fichiers deposés étaient facilement reconnaissable par un spécialiste sécu..
Je viens de migré le premier des opencart sur un nouveau serveur sain avec cela, 'j'ai essayé les 2, 755 et 777)
lorsque le site sera opé, je baisserais certaine perms comme conseillé ci dessus par luchos69.
chmod 0755 or 0777 image/
chmod 0755 or 0777 image/cache/
chmod 0755 or 0777 image/data/
chmod 0755 or 0777 system/cache/
chmod 0755 or 0777 system/logs/
chmod 0755 or 0777 download/
chmod 0755 or 0777 config.php
chmod 0755 or 0777 admin/config.php
page blanche,
le titre de la boutique apparait dans le navigateur..
quelle permissions ai je oubliée svp ?
http://liliane-boutique.re/index.php
http://webdesign-oi.com, Ile de la Réunion
- bamby974
- Messages: 18
- Inscrit le: 07 Oct 2013, 14:42
Re: Quels sont les permissions a appliquer sur
vous avez mis un index.html, c'est le bon moyen pour etre sur que c'est pas un pb de vhosts
mais bon, vous etes un confrère expérimenté , donc il y a pas de soucis
vous accédez à l'admin sans pb ? c'est comme si les php etaient tous bloqués : apache2 tourne ? il y a pas une erreur 500 cachée ?
si on lance votre site avec IE, on a une page "le site web ne peut afficher la page" mais plus d'info donne une erreur 500
pb serveur, pb htaccess, install incomplète ... voici qq pistes
mais bon, vous etes un confrère expérimenté , donc il y a pas de soucis
vous accédez à l'admin sans pb ? c'est comme si les php etaient tous bloqués : apache2 tourne ? il y a pas une erreur 500 cachée ?
si on lance votre site avec IE, on a une page "le site web ne peut afficher la page" mais plus d'info donne une erreur 500
pb serveur, pb htaccess, install incomplète ... voici qq pistes
- lucho69
- Messages: 907
- Inscrit le: 09 Juil 2010, 13:51
- Localisation: lyon
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invité(s)