Passer au contenu

Portes ouvertes chez l’hébergeur

Le dépôt d’une image (dont la description serait censurée) à la place de la page daccueil de notre site a été effectué, depuis Internet, par un pirate qui s’est invité chez notre hébergeur… enfin ex-hébergeur.

Il y a quelques mois, notre site Internet a été piraté et la page d’accueil remplacée par une photo, dont la description serait à coup sûr censurée. Notre site est hébergé chez un grand FAI et sa mise à jour est assurée depuis notre réseau par quelques personnes autorisées.Ces actualisations sont de simples transferts de fichiers FTP relayés par un proxy, dont j’ai la responsabilité. La question qui s’est posée était donc de savoir si cette image a été déposée par un employé depuis une machine autorisée ou par un pirate, depuis Internet.J’ai entrepris illico une analyse détaillée des fichiers de log de mon relais FTP. Bilan : un utilisateur a rapatrié ladite image de notre serveur web vers sa machine, mais je n’ai trouvé aucune trace d’un quelconque dépôt émanant de notre réseau vers le serveur distant.J’ai sollicité alors l’hébergeur afin qu’il en fasse de même sur son serveur de fichiers. Constat : il y a bien la trace du dépôt de l’image sur le serveur web par une machine de chez nous et notre hébergeur ne s’est donc pas fait pirater son serveur depuis Internet. En revanche, il y a bien un utilisateur mal intentionné dans notre entreprise, qui a effectué ce transfert.Peu convaincu par l’explication de l’hébergeur, je lui ai alors demandé de m’envoyer ses log. Dommage, la trace qu’il a relevée est le pendant du rapatriement que j’ai déjà identifié sur mon proxy. Il s’agit d’une commande Sent to proxy, qui ne peut correspondre qu’au téléchargement de l’image par notre amateur de sensation.Notre hébergeur a donc commis une erreur d’interprétation. Le dépôt de l’image sur notre site a donc bien été effectué, depuis Internet, par un pirate qui s’est invité chez notre hébergeur… enfin ex-hébergeur.Prochaine chronique mardi 2 juillet* MM. Red, Green, Yellow et Purple sont cadres dans des services informatiques. Chaque mardi, à tour de rôle, ils vous font partager le fruit de leurs expériences. Cette semaine, Mister Yellow.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Mister Yellow*