Le 15/09/2014 16:51, Frédéric VANNIÈRE a écrit :
Bonjour,
Je cherche un SDK netapp pour analyser en temps réel les modifications apportées sur le stockage de mon hébergement mutualisé. J'ai plusieurs sites Wordpress ou Joomla qui se font hacker tous les jours et j'aimerai les capter avant qu'ils n'envoient du SPAM.
Le fichier a comme nom : FPolicy_SDK_v7.3.?.zip
Je suis aussi preneur si il y a une autre solution.
Frédéric.
Bonjour, Tu n'as pas peur d'avoir un listing gigantesque des fichiers modifiés dont sans doute plus de 99% seront légitimes?
La meilleure solution pour ce genre de soucis c'est de firewaller la sortie en destination port 25 des serveurs et n'autoriser que tes serveurs de relai mails. Avec cela tu bloques les scripts planqués qui envoient en direct sans passer par mail() ou sendmail. Ensuite pour l'usage mail / sendmail tu mets en place un wrapper que tu déclares dans les php.ini des sites. Cela te permettra d'avoir des logs efficaces du site émetteur, de l'url qui a été appelée, du remote ip, date, heure, ... tout ce qu'il faut pour constater.
Après de notre côté on s'arrête là et on accompagne le client pour faire les mises à jour / passer par une autre méthode, s'il ne veut pas ou ne coopère pas on désactive l'instance php de son site.
A en parler