View Page

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
projet_dolibarr:hacked [2023/06/21 09:40] supadminprojet_dolibarr:hacked [2023/06/21 18:47] (Version actuelle) supadmin
Ligne 103: Ligne 103:
 Pour éviter le plus possible qu'une telle situation ne se reproduise: Pour éviter le plus possible qu'une telle situation ne se reproduise:
   * mettez à jour votre dolibarr régulièrement (lorsqu'un correctif de votre version est publiée installez la sans attendre c'est un correctif pour la version en cours, par exemple si vous avez la version 16.0.4 installez la 16.0.5 dès qu'elle est publiée)   * mettez à jour votre dolibarr régulièrement (lorsqu'un correctif de votre version est publiée installez la sans attendre c'est un correctif pour la version en cours, par exemple si vous avez la version 16.0.4 installez la 16.0.5 dès qu'elle est publiée)
-  * mettez en place une réelle politique de sauvegardes+  * mettez en place une réelle politique de sauvegardes, ça veut dire entre autre: 
 +    * si vous faites une facture par semaine ce n'est pas la même chose que si vous en réalisez 100 par heure 
 +    * posez vous la question en ce sens : je suis prêt à perdre : 1h de travail, 4h de travail, 8h de travail, 1 semaine de travail ?
   * déportez vos sauvegardes   * déportez vos sauvegardes
 +    * sur un autre serveur via une technique de get et pas de push
 +    * vérifiez les sauvegardes, y compris restaurez les pour vérifier qu'elles sont bien exploitables
   * installez des modules complémentaires dédiés à la sécurité:   * installez des modules complémentaires dédiés à la sécurité:
     * dolifence : https://www.dolistore.com/fr/modules/1437-DoliFence.html     * dolifence : https://www.dolistore.com/fr/modules/1437-DoliFence.html
Ligne 112: Ligne 116:
 Si vous avez accès à votre serveur dolibarr un certain nombre de mesures simples peuvent être prises pour éviter ou ralentir ce genre de problème: Si vous avez accès à votre serveur dolibarr un certain nombre de mesures simples peuvent être prises pour éviter ou ralentir ce genre de problème:
   * chmod -w ou utiliser tout dispositif de mise en "lecture seule" de toute l'arborescence du code de votre dolibarr (htdocs), vous ne pourrez plus mettre à jour ou installer des modules via l'interface web mais au moins un pirate ne pourra pas non plus modifier / écrire des fichiers   * chmod -w ou utiliser tout dispositif de mise en "lecture seule" de toute l'arborescence du code de votre dolibarr (htdocs), vous ne pourrez plus mettre à jour ou installer des modules via l'interface web mais au moins un pirate ne pourra pas non plus modifier / écrire des fichiers
-  * +  * chown des fichiers de l'arborescence web pour qu'ils soient lisibles par votre "utilisateur serveur web" mais pas modifiables, ça revient quasiment au même que le point précédent sauf que si jamais le compte utilisateur en question est piraté il ne sera quand même pas possible de modifier les fichiers