Grosse attaque sur Prestashop : droits des fichiers

[panatan]

Bonjour à tous,

 

Dans la nuit de samedi, j'ai subi une grosse attaque qui a paralysé la machine qui héberge mon site.

 

D'après ce que j'ai pu voir, au cours de l'attaque, le script a tenté de lister des fichiers :

 

[Mon Apr 08 06:57:15 2013] [error] [client 64.xx.xx.151] File does not exist: /www/web/phpslash-0.7.1

[Mon Apr 08 06:57:15 2013] [error] [client 64.xx.xx.151] File does not exist: /www/web/phpslash-0.7.1

[Mon Apr 08 06:57:15 2013] [error] [client 64.xx.xx.151] File does not exist: /www/web/phpslash-0.7.1

[Mon Apr 08 06:57:15 2013] [error] [client 64.xx.xx.151] File does not exist: /www/web/phpslash-0.7.1

[Mon Apr 08 06:57:16 2013] [error] [client 64.xx.xx.151] File does not exist: /www/web/phpslash-0.7.2

[Mon Apr 08 06:57:16 2013] [error] [client 64.xx.xx.151] File does not exist: /www/web/phpslash-0.7.2

 

etc...

 

J'effectue un petit audit de mon site et je cherche donc à savoir s'il existe une liste des permissions recommandées pour les fichiers/dossiers de Prestashop ?

Voila, si quelqu'un sait si ça existe, je suis preneur.

 

Merci

[iXs]

Apparemment c'est un bot qui cherche des sites utilisant Phpslash et non Prestashop, donc bon...

[Oron]

Bonjour

 

Petit conseil utiliser crawlprotect et crawltrack c'est gratuit et efficace deux programmes utiles pour protéger votre site.

[jeckyl]

Bonjour,

 

je propose l'installation de CrawlProtect (lien vers le script gratuit dans la description de la prestation) qui est pas mal pour se protéger un petit peut plus que la normale.

 

En général les droit des fichiers est au maximum à CHMOD 644 et les dossiers à CHMOD 755 mais cela dépend de votre configuration serveur.