Tutorial complet de securisation de Maximus BS

 

version 1.0.1
juin 2006
modifié le 19.06.2006
auteur: epsylon

Pour sécurisé votre BS il faut connaitre les règles élementaires de sécurité avant même de taper le code php

Je sécurise mon ordinateur

Linux, Mac, ou Windows s'il n'est pas sécurisé, ca sert a rien de faire moult manipulation sur BS

1/ je fais mes mises a jours windows, linux et mac quand l'editeur les sorts
c'est pas à vous a jugez si c'est securisé ou pas. L'editeur le sais mieux que vous
aussi bien windows update que office update

2/ on mets un login et passe d'ouverture de sessions. meme si c'est pas beau sous xp
repasser en mode windows 2000 et declarer une ouverture de sessions crypte crl alt suppr
cela crypte le mot de pass et vous garantie une securité

3/ je prend un anti virus de qualité.
le gratuit c'est bien mais ca fait pas tout. Un antivirus c'est entre 3 et 5 euros/mois
Si on pense gratuit pour tout cela mets en périls vos machines
Les antivirus fiable

Kaspersky, Trend Micro, F-Secure

Antivirus gratuit: avast attention le résident est correct c'est un fait averer mais le scanner est pas a la hauteur
donc faite attention
Nod32 pareil
Bitdefender est bien mais uniquement en firewall

maccaffé est correct mais peux mieux faire

Bannissez: norton, panda et compagnie, ils sont pas fiable

comparez les anti-virus apres pour d'autres comparatif utilisez google

N'oubliez pas les spywares et autres trojan qui duplique les cookies
95% des attaques viennent en interne
Il est plus facile de copier un cookie que de casser un htacces, ne l'oubliez jamais
80% des attaques se font en commande msdos ...
les scripts et autres logiciels c'est juste car c'est un tantinet chiant a taper ;-)

prendre un bon firewall couplé ou non a un anti-virus

Sous Windows:
F-Secure Client Suite / Internet suite (2 produits différents) dedié aux machines puissantes 1giga de ram
Kasperky suite 6.0 qui reste un des leaders sur le marcher

Sous linux:
CheckPoint mais la machine est doit etre puissante

Bannir norton, qui est juste la pour faire du marketing de vente et confond un virus avec un fichier .gz (winzip sous linux)

privilégié les pare feu physique comme ceux des routeurs. Attention aux modems routeurs livebox en tete ils peuvent vous bloquez
sous l'inventel passer en DMZ et mettez derriere un routeur netgare, ou pour ceux qui peuvent un routeur cisco

pour les bidouilleurs:
prendre un vieux PII 400Mhz/128-256 Mo de ram/disque de 5giga
installer une saclware et montez vous un routeur firewall en machine
vous pouvez faire la meme chose avec les distributions linux

Ne pas utilisez vista qui est une beta pour vos surfs



Je securise mes accès compte,  admin, acces ftp et acces a la console du serveur

un mot de passe de 6 caracteres en force brut avec un bon pc est cassable en 30 min
surtout qu'il est facile d'espionné, pour savoir les habitudes des admin:
- prenom, nom du chien, de sa femme, de ses enfants. pseudo inversé etc

un mot de passe utilisateur viable c'est 10 caracteres alpha numerique avec au minimum au moins un:
@ _ / * ! $ ou un espace

testeur de mot de passe

générateur de mots de passe


 
Je regarde si mon hebergeur est fiable

Le gratuit c'est bien mais cela n'aura jamais la qualité qu'il faut mettre, c'est comm un anti virus
si ca plante et que c'est gratuit, vous n'avez rien a dire et la loi ne sera pas de votre coté

un herbergeur serieux c'est:

- il permet de choisir le nom de ses bases de données soit meme
infomaniak c'est tres simple de le savoir ...
- il permet de choisir soit même ses mots de passe et ca c'est vital
un hebergeur qui vous genere un mot de passe pour toute vos bases est a fuir
- il permet le htacces

Pour vous aidez: générateur de mots de passe  générateur htaccess
Pour les login est passe de bases de données:
Mettez des pass de 20 caracteres generer automatiquement
Si vous pouvez pas vous connectez, c'est que c'est trop complexe comme cela arrive parfois, avec les pass du style:
ndFTh41 */$^ù* la ca peut coincé sur certains donc soyez attentif



 
Je securise BS

1/ je mets tout les patch, addon a jours
2/ je ne code jamais en direct avant d'avoir tester avec plusieurs personnes
personne n'est infaillible et l'union fait la force, meme en etant le meilleur vous tomberez toujours sur quelqu'un qui vous est supérieurs

meme si BS est superbe il faut mettre un htacces sur l'acces admin et acces admin forum
ca limite la casse

Mettre un vrai htpassword sur le config.php
isolez le dans un autre rep dans kernel de votre choix un rep nom reperable et mettez un htpassword derriere

generateur htaccess  generateur de mots de passe

ce sont des manipulations lourde mais necessaire
si vous pouvez prenez directement celui ci c'est le meilleur sur le marché
cgi de protection (j'ai aucune action chez eux, simplement je sais reconnaitre les meilleurs)

3/ je fais dans l'ordre

a/ renommé le fichier admin.php
b/ renommé le fichier kernel/config.php
c/ renommé les tables de BS
d/ renommé les tables du forum
e/ je fais les chmod necessaires

chmod 444 sur
root
htaccess
index.php
utility.php
config.php

/include
constant.php

/kernel
config.php -> renommé
constant.php

/kernel/GoogleTap_SG

tout les fichiers du repertoire

/images

rep topic une fois que vos icones sont choisit
chmoder en 755!!!

changer la clef NSN du fichier admin.php renommé

 

ce tutorial ne demande qu'a évoluer n'hesitez pas a y mettre vos idées je le mettrais à jours

(c)2006 epsylon