Analyser son propre site web

[Ryu']

Bonsoir,

La question peut paraître bête mais je préfère la poser quand même. Je débute actuellement dans la sécurité informatique ou plus précisément dans le hacking éthique. J'ai un site web hébergé sur Planet Hoster, et j'aimerais savoir si c'est légal de faire du hacking dessus ou pas du tout, dans le but de corriger des vulnérabilités (failles XSS, injections SQL en utilisant Owasp par exemple).

Merci d'avance.

 

[PH-Myriam]

Bonsoir Ryu,

Je peux vous rassurer que chez PlanetHoster, la sécurité n'est pas mi de côté. Nous utilisons un très grand nombre de protections qui sont quotidiennement mises à jour via les repository officiels de RedHat/CentOS/cPanel.

Les protections sont les suivantes au niveau des serveurs; CageFS, PHP open_basedir, SuEXEC qui rend toutes données en dehors d'un compte cPanel impossible à joindre d'un autre compte. (Chaque compte est isolé).

De notre côté nous avons quotidiennement différents tests Anti-Rootkit, Anti-Virus, Anti-Malware et nous sommes toujours à l'affut des CVE et de leurs mise à jour.

Toute notre infrastructure réseau et système est surveillée minutieusement par des techniciens hautement qualifiés 24/7 (moi y compris ).

S'il y a une maintenance, les informations seront visibles via https://blog.planethoster.com/travaux

De plus nous avons des systèmes de protection Anti-DDOS qui permettent de protéger le serveur en cas d'attaque par dénis de service, un antispam avec SpamAssasin qui utilise des RBL comme SpamCop et SpamHaus. Et pour finir Mod_security afin de bloquer les requêtes malveillantes et ce couplé avec notre propre système de blacklist nommé GreenSnow ...

Vous pourrez faire vos tests sans problème sur votre site. Si votre IP se retrouve bloqué dans nos systèmes, n'hésitez pas à nous contacter depuis votre espace client de PlanetHoster.

Cordialement,
Myriam
https://twitter.com/PHMyriamL

 

[Ryu']

Un grand merci pour votre réponse rapide.

Bonne journée.