Vision du web. La réponse collaborative.

Gagner des Bitcoins.

Le HackerSpace Vision du web.
La réponse collaborative.
Le glider des Hackers.
Un symbole de rassemblement.
QWERTY.
Du clavier au terminal.
GNU / Linux Debian.
La distribution universelle.
GNU / Linux Ubuntu.
Linux pour les êtres humains.
GNU / Linux Arch.
Un Linux léger et flexible.
Nom de code Linux.
Documentaire FR.

Vous n´êtes pas identifié(e).

Nous sommes le samedi 23 mars 2019. Il est .

Nous avons 160 invités et aucun membre en ligne

 
HackerSpace !
× Composants, plugins, modules pour Joomla! 2.5.28 et Joomla! 3.x

Honeypot avec Joomla

  • VisionDuWeb
  • Portrait de VisionDuWeb Auteur du sujet
  • Hors Ligne
  • Modérateur
  • Modérateur
  • Animateur.
Plus d'informations
il y a 1 an 1 semaine - il y a 9 mois 1 semaine #2986 par VisionDuWeb
VisionDuWeb a créé le sujet : Honeypot avec Joomla
Honeypot avec Joomla

J'utilisais également les formulaires de chronoform dans la même configuration,
en synchro avec les bases antispam (car le champ invisible n'est plus suffisant), cela fonctionne toujours mais tout évolue...

Il y a eu un projet de serveur antispam du même nom "honeypot" développé des étudiants.
Le lien semble inaccessible lors de la dernière consultation : www.projecthoneypot.org

En 2009, ils ont développé un nouveau projet nommé skunkworks ayant pour but de porter honeypot à un niveau plus élevé...
Innover dans une offre en incluant un cdn, une protection contre les attaques ddos et bon nombre de fonctionnalités...
Offrir un service gratuit et une offre pro pour les plus exigeants... En 2010, Cloudflare était né !

Personnellement, j'utilise cloudflare depuis 2011... il accelere mon site en diminuant la charge de travail du serveur (le cache du cdn est incroyable) et protège contre les cyberattaques. La plupart des bots malware identifiés sont bloqués et ne peuvent accéder au site. Si vous ne connaissez pas cloudflare,
il est temps de vous interesser ! D'autant plus que la plupart des hebergeurs l'integrent dans leur outil de gestion de site... (l'offre gratuite est très satisfaisante : www.cloudflare.com/fr/ ).

Cela ne m’empêche pas également de tester l'ip et vérifier l'email (en ajax) auprès de plusieurs serveurs antispam avant inscription ou demande de contact.
Vous avez des extensions similaire sur la JED : extensions.joomla.org/extension/spambotcheck/

Les serveurs antispam principaux sont :

stopforumspam.com
projecthoneypot.org
sorbs.net
spamcop.net

Désormais je prévois d'avertir que les mails et ip seront contrôlés pour rester transparent sur la collecte des données. (Pour être en phase avec la réglementation européenne)

J'utilise également l'api de haveibeenpwned.com/ pour indiquer si une adresse email ou un mot de passe est connu
extensions.joomla.org/extension/have-i-been-pwned-password-checker/
et je n'hésite pas à demander un mot de passe assez fort (depuis la configuration utilisateurs joomla), quitte à obliger un changement tous les 3 mois.

Bref, autant d'outils aujourd'hui pour mieux sensibiliser sur la sécurité et la gestion des mots des passe,
Cela devrait faire partie de la checklist quand on créé un site.

En résumé...

1. technique honeypot insuffisante - ajouter les serveurs antispam
2. utiliser cloudflare
3. indiquer dans vos conditions que vous vérifiez ip et mail avant soumission
4. bonus : si vous gérer des inscriptions, vérifiez la qualité des mots de passe


Dernière édition par daneel à 01/03/2018, 14h31 sur le forum Joomla de l'AFUJ : forum.joomla.fr/forum

Source : forum.joomla.fr/forum/d%C3%A9veloppeurs/projets-open-sources...la-honeypot-project-experiment

Vision du web. La réponse collaborative.
Dernière édition: il y a 9 mois 1 semaine par Zer00CooL.

Connexion ou Créer un compte pour participer à la conversation.

REMARQUE ! Ce site utilise des cookies et autres technologies similaires. Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord.

Vision du web est disponible en version Beta 2019 depuis l'adresse www.visionduweb.fr En savoir plus

J'ai compris

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de Cookies pour vous proposer un accès membre personnalisé et réaliser des statistiques de visites.

Découvrez la version BETA 2019 de Vision du web sur https://www.visionduweb.fr