Préalable: configurer une solution de sauvegarde de votre serveur de manière automatique tous les jours
Avant d’aborder la problématique d’intrusion d’applications, considérez que vous pouvez faire l’objet d’un hacker qui rendra votre site indisponible ou qui cassera votre site. De ce fait, faites des backup journaliers !
Au pire vous aurez une interruption de service mais vous pourrez reconstruire votre environnement.
Pour sauvegardez vos données, bon nombre d’hébergeur proposent une solution de sauvegarde/backup automatique mais parfois pour des raisons de coût ou encore de type d’abonnement une solution très fiable et imparable est possible via un script ordonnancé par une tâche planifiée (cron Unix).
Si vous vous voulez en savoir plus allez voir Rclone ou encore Rsync. Rclone est sur la base de Rsync mais avec plus de connecteurs.
Il vous est possible d’installer Rclone et de sauvegarder dans Google Drive pour un prix défiant toute concurrence !
Tests d’intrusion applicatifs
Venons-en au vif du sujet !
Il va falloir régler toutes les failles de sécurité qu’un hacker pourra trouver sur votre site en un seul clic.
En effet, il existe une multitude d’outils Python, Curl qui une fois bien organisés peuvent trouver une liste de failles de sécurité.
On va procéder par étapes.
La démarche est la suivante, pour cela je vous invite à consulter l’article « Démarche de tests d’intrusion applicatifs« .
Copyright © 2018 – Laurent Doulliez.
-
Previous Post
Informatique immobilière