[Résolu] URGENT : SECURITE

[cyfou]

Bonsoir,

Je pense qu'on a essayé de pirater mon site. + de 150 connections de la même adresse IP en quelques minutes.
avec http://www.showipaddress.com/index.php
et l'adresse Ip en question : 219.232.240.213
=> provenance chine
Pouvez-vous me donner des conseils pour sécuriser un maximum un site prestashop svp ?
Comment blinder, vérifier, surveiller ces intrusions ?
Y-a-t-il un moyen pour virer/bloquer une adresse IP ?

peut-on bloquer l'accès à des repertoires, fichiers (admin par exemple) à partir du fichier htaccess ?

Merci d'avance à tous pour vos réponses.

Cyfou

[Damien Metzger]

En bon gros barbare qui fait de l'adminsys à la hache, j'utilise fail2ban pour dégager ce genre rigolo automatiquement.
Sinon quelques règles iptable permettent de faire du cas par cas ou de se débarasser des trucs connus (w00t.w00t et autres).

[Fluorite]

Salut à tous

cyfou

Donc si tu veux protéger des répertoires sensibles comme celui de l'administration de la boutique,tu peux le faire avec le fichier .HTACCESS et un fichier .HTPASSWD c'est très simple et efficace.

Exemple tu veux bloquer l'accès rien qu'a toi sur le répertoire ADMIN

tu prend ton bloc-note et tu mes les lignes suivantes, suivant ta configuration la ligne (AuthUserFile) doit spécifier ou chercher le fichier Mots de passe qui ce nome ici (.htpasswd) et qui ce trouve dans le Repertoire (/bad/) a la racine du site donc a changer suivant ton hébergement risque d'erreur autrement

Sur cet Exemple je bloque l'accès pour un seul IP Autorisé ici dans l'exemple seul l'IP 80.200.112.86 auras accès au répertoire (ADMIN) tu enregistre en .HTACCESS

AuthUserFile /home/user/www/bad/.htpasswd
AuthGroupFile /dev/null
AuthName "Accès sécurisé, au site LESITE"
AuthType Basic
Order Deny,Allow
Deny from all
Satisfy all
Allow from 80.200.112.86
Require user Test

tu mes ce fichier dans le répertoire admin de la boutique, et donc seul l'IP 80.200.112.86 seras autoriser a l'accès du répertoire.

Ensuite on va créer un fichier .htpasswd qui contiendra les renseignements sur les personnes autorisées.(en utilisant une variante de md5) .Pour générer ton fichier mots de passe http://aspirine.org/htpasswd.html

ici l'user et (Test) de la ligne "Require user "

le code du fichier .htpasswd

Test:$apr1$rf923qzJ$fEjx/gQP2zEeQZcONh2aq0

tu peut donc crée un nouveau dossier pour y mettre ton fichier HTPASSWD dans l'exemple il ce trouve dans le rep (bad)

Pour ne pas que l'on sache où on range nos mots de passe. Il faut dans ce cas empêcher l'accès au fichier avec .htaccess lui-même par ce code

AuthGroupFile /dev/null
AuthName "Accès protégé"
AuthType Basic

deny from all

a mettre dans le dossier (/bad/)
voila autrement une autre solution et le Script http://www.crawltrack.net/fr/
qui peux bloquer de nombreuses tentatives de piratage robots,et bien d'autre chose encore.

si tu rencontres des problèmes Google et ton ami

Voilà Bye

Yannick

[cyfou]

Merci pour vos infos :exclaim:
Je vais essayer de les mettre en pratique.
Je vous tiens au courant
à+
Cyfou

[Sam59]

Petite question : ou insérer un script crawltrack dans prestashop ?

[cyfou]

Hello,
Même question que SAM sur crawltrack, dans la doc http://www.crawltrack.net/fr/doccms.php Prestashop n'est pas encore référencé.

[nico46]

Y'as vraiment des imbéciles partout qui n'ont rien de plus a foutre qu'à hacker des sites, pu... qu'ils sont con franchement et ça leurs apporte rien enfin si peut être une certaines jouissance d'avoir réussi à faire ch..

Il va falloir attendre encore un peux je suppose ou mieux écrire au responsable pour lui demander directement le script, ou qu'il vois si il à pas oublier de le faire.
Je vais le contacter je vous tiens au courant.

Bonjour et tout d'abord merci pour votre script fort intéressant et utile pour le plus grand nombre d'entre nous.
Toutefois je me pose la question suivante:
Je ne trouve pas le script concernant la solution e-commerce prestashop, existe t'il, ou n'est t'il pas encore créer.
Nous sommes asser nombreux à l'attendre, mais je ne peux me permettre de vous forcez la main ou de vous pousser à le développer, je m'interpelle juste sur ça disponibilité.

Pouvez_vous me confirmer son éventuelle sortis que je mette au courant l'équipe que nous sommes.

En vous remerciant.

[Damien Metzger]

Ce sont rarement des imbéciles mais plutôt des machines fantômes qui scan tout ce qui bouge (ou ne bouge pas).
Enfin les miens en tout cas.

[nico46]

Oui je sais bien toujours est t'il qu'un robot ou un idiot de service à il y'à un an à bousiller tout mon boulot merci à lui.
Tu utilise quoi comme code de protection Damien?.

[Damien Metzger]

Comme dit plus haut, quelques règles iptable pour les attaques et scan connus qui pourissent mes logs, et fail2ban pour le reste (mais je me suis déjà auto-bloqué avec fail2ban, alors je me suis calmé depuis )

[Sam59]

Perso j'ai mis le scipt crawltrack dans le footer.tpl du thème.
C'est sans doute pas l'idéal mais en attendant l'avis des pros...

[Sam59]

Perso j'ai mis le scipt crawltrack dans le footer.tpl du thème.
C'est sans doute pas l'idéal mais en attendant l'avis des pros...

Bon sauf qu'apparemment ça ne comptabilise rien...

[Fluorite]

Salut à tous

Bon sauf qu’apparemment ça ne comptabilise rien…

Sam Xtrême Normal qu'il ne lés comptabilise pas dans le footer.tpl ,c'est un fichier TPL...le code ne peux fonctionner.

cyfou sur crawltrack, dans la doc http://www.crawltrack.net/fr/doccms.php Prestashop n’est pas encore référencé.

Pas Besoin Fonctionne parfaitement bien moi

Par contre, vous pouvez mettre le code dans le Footer.php

depuis votre Script CrawlTrack regarder votre code a insérer

qui devrais ressembler à ceci

$crawltsite=1;
require_once("/homez/user/www/dossier/crawltrack.php");

A mettre dans le footer.php a la dernière ligne après

$smarty->display(_PS_THEME_DIR_.'footer.tpl');
}

$crawltsite=1;
require_once("/homez/user/www/dossier/crawltrack.php");

?>

Voila les gars tous devraient fonctionner

PS:Une fois votre Script en place faite, votre Test De ROBOT depuis l'admin de CrawlTracK
Une chose aussi faire des tests avant,de le configurais pour qu'il bloque les Attaques. Enfin le WIKI et la (DOC)


Bye

Yannick

[nico46]

Réponse du responsable de crawltrack.

Bonsoir,

A ma connaissance il n'y a pas de script (module?) pour Prestashop.
En regardant très rapidement la structure de Prestashop, je pense qu'en mettant le tag de Crawltrack au début du fichier config/config.inc.php ça devrai fonctionner.

Cordialement,

Jean-Denis

[Sam59]

Ca semble fonctionner !

[cyfou]

Bonsoir,
j'ai mis en pratique vos excellents conseils et info.
Après plusieurs tests, ça fonctionne.
Merci à tous pour votre réactivité et votre aide !!!!
Je suis + rassuré maintenant vis à vis de ces agressions internet.
à + sur le forum. Je passe le sujet à résolu.
Cyfou

[Ronie59]

Bonjour

Et pour bloquer l'accés complet au site comment faut il procéder ?

je veux, pour faire des tests avant de lancer mon site, autoriser l'accés par un mot de passe.

[Patric]

Heu ben comme expliqué là, non ?
http://www.prestashop.com/forums/viewthread/20737

[Alekhine]

Bonjour

Et pour bloquer l'accés complet au site comment faut il procéder ?

je veux, pour faire des tests avant de lancer mon site, autoriser l'accés par un mot de passe.

Hello,

Vous pouvez très facilement bloquer le site dans l'interface admin PS en "fermant" la boutique, c'est exactement ce que j'ai fais en mettant mon IP pour pouvoir le visualiser.

Ou sinon il y a .htaccess /passwrd (voir plus haut).


[EDIT]
grilled j'avais pas rafraichi avant de répondre tardivement ^^