Bonjour,
Aprés un piratage informatique il semble logique que le pirate ait changé les identifiants et mots de passe pour accéder au site ou a la base de données.
Alors comment le vrai propriétaire peut-il reprendre le contrôle?
C'est une question que je me pose depuis longtemps, je me décide a la poser sur CE forum général.
Reprendre le contrôle
-
ecolami
- Contributeur d'Or 2011+2012
- Messages : 2367
- Inscription : 21 Mars 2011, 14:09
- Niveau d'étude / Domaine : DUT CHIMIE
- Localisation : Seine et Marne, France
- Contact :
Reprendre le contrôle
Tri+traitement Produits chimiques 77 (Seine et Marne). Retraité depuis Octobre 2015
http://ami.ecolo.free.fr
http://ami.ecolo.free.fr
-
darrigan
- Administrateur
- Messages : 2282
- Inscription : 16 Mars 2011, 15:48
- Niveau d'étude / Domaine : Docteur en chimie physique
- Localisation : Pau (64), France
- Contact :
Re: Reprendre le contrôle
Bonjour,
Si le responsable du forum est prudent, il fait une sauvegarde régulière de sa base de donnée. Ainsi, en cas de piratage de la base, il peut supprimer la base corrompue et remettre en place la sauvegarde. Bien sûr, il doit avoir qualité de "super-administrateur" pour faire cela, c'est-à-dire avoir accès un accès direct à la base donnée. Si c'est un administrateur qui gère simplement un forum ou un site, mais qui n'a pas la main sur l'hébergement ou le serveur, alors il devra faire appel à celui qui gère le serveur pour s'en sortir.
Pour ce qui est du présent forum, il est sauvegardé chaque jour sur serveur distant (donc pas chez moi !), et il est possible de récupérer la sauvegarde de la veille, ou de la semaine précédente. J'ai un accès direct à la base, avec des identifiants différents de ceux qui me permettant d'accéder au forum lui-même…
Après, si c'est au niveau de l'hébergeur du serveur que se passe le piratage, c'est un autre problème… Mais il existe un système de double authentification très robuste. Pour se connecter à l'interface de "super-administration", il faut un identifiant (compliqué), un mot de passe (compliqué), et entrer un code généré aléatoirement qui est envoyé par SMS. On peut aussi ajouter à cela la restriction de numéro IP.
Si le responsable du forum est prudent, il fait une sauvegarde régulière de sa base de donnée. Ainsi, en cas de piratage de la base, il peut supprimer la base corrompue et remettre en place la sauvegarde. Bien sûr, il doit avoir qualité de "super-administrateur" pour faire cela, c'est-à-dire avoir accès un accès direct à la base donnée. Si c'est un administrateur qui gère simplement un forum ou un site, mais qui n'a pas la main sur l'hébergement ou le serveur, alors il devra faire appel à celui qui gère le serveur pour s'en sortir.
Pour ce qui est du présent forum, il est sauvegardé chaque jour sur serveur distant (donc pas chez moi !), et il est possible de récupérer la sauvegarde de la veille, ou de la semaine précédente. J'ai un accès direct à la base, avec des identifiants différents de ceux qui me permettant d'accéder au forum lui-même…
Après, si c'est au niveau de l'hébergeur du serveur que se passe le piratage, c'est un autre problème… Mais il existe un système de double authentification très robuste. Pour se connecter à l'interface de "super-administration", il faut un identifiant (compliqué), un mot de passe (compliqué), et entrer un code généré aléatoirement qui est envoyé par SMS. On peut aussi ajouter à cela la restriction de numéro IP.
Aide-toi et le forum t'aidera ! 
-
darrigan
- Administrateur
- Messages : 2282
- Inscription : 16 Mars 2011, 15:48
- Niveau d'étude / Domaine : Docteur en chimie physique
- Localisation : Pau (64), France
- Contact :
Re: Reprendre le contrôle
J'ajoute un commentaire, qui m'est venu par la suite.
En fait, le plus gros problème n'est pas le piratage, mais la perte de mémoire de l'administrateur !
Comme j'ai expliqué, si un pirate arrive à détruire le site ou la base, au pire on réinstalle tout d'après une sauvegarde de la veille, ou d'il y a une semaine…
Là où c'est problématique, c'est quand l'administrateur perd la mémoire (comas, AVC, alzheimer…) ou décède ! S'il était le seul à connaître les mots de passe ou les procédures, alors personne ne pourra récupérer le site en cas de problème. Même en donnant les identifiants à une personne de confiance, il n'est pas sûr 1) qu'elle pense à gérer ce problème, 2) qu'elle se souvienne de tous les détails techniques, 3) qu'elle sache ce qu'il faut faire, 4) qu'elle sache comment poursuivre le travail…
Admettons que cela m'arrive, les sites que je gère vont continuer à fonctionner jusqu'à leur prochaine échéance de renouvellement du nom de domaine et de l'hébergement. (Concrètement, fin avril pour scienceamusante.
) Ensuite, sans intervention, tout disparaît. 
Alors, rassuré, Ecolami ?
En fait, le plus gros problème n'est pas le piratage, mais la perte de mémoire de l'administrateur !
Comme j'ai expliqué, si un pirate arrive à détruire le site ou la base, au pire on réinstalle tout d'après une sauvegarde de la veille, ou d'il y a une semaine…Là où c'est problématique, c'est quand l'administrateur perd la mémoire (comas, AVC, alzheimer…) ou décède ! S'il était le seul à connaître les mots de passe ou les procédures, alors personne ne pourra récupérer le site en cas de problème. Même en donnant les identifiants à une personne de confiance, il n'est pas sûr 1) qu'elle pense à gérer ce problème, 2) qu'elle se souvienne de tous les détails techniques, 3) qu'elle sache ce qu'il faut faire, 4) qu'elle sache comment poursuivre le travail…
Admettons que cela m'arrive, les sites que je gère vont continuer à fonctionner jusqu'à leur prochaine échéance de renouvellement du nom de domaine et de l'hébergement. (Concrètement, fin avril pour scienceamusante.
) Ensuite, sans intervention, tout disparaît. Alors, rassuré, Ecolami ?
Aide-toi et le forum t'aidera !
-
ecolami
- Contributeur d'Or 2011+2012
- Messages : 2367
- Inscription : 21 Mars 2011, 14:09
- Niveau d'étude / Domaine : DUT CHIMIE
- Localisation : Seine et Marne, France
- Contact :
Re: Reprendre le contrôle
Bonjour,
Je suis rassure,. je croyais qu il existait un statut de super admin qui contournait le cryptage eventuel des donnes enregistrees. il est vrai que si on oublie ses mots de passe cela est dramatique pour une site important!
Je suis rassure,. je croyais qu il existait un statut de super admin qui contournait le cryptage eventuel des donnes enregistrees. il est vrai que si on oublie ses mots de passe cela est dramatique pour une site important!
Tri+traitement Produits chimiques 77 (Seine et Marne). Retraité depuis Octobre 2015
http://ami.ecolo.free.fr
http://ami.ecolo.free.fr
Revenir vers « Discussions scientifiques générales, actualités scientifiques... »
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité