Quelle solution de protection? AESECURE OU OSE SECURITY SUITE

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Quelle solution de protection? AESECURE OU OSE SECURITY SUITE

    Bonjour question simple mais compliqué à la fois... surtout pcq je my perd un peu dans le choix de solution de protection a choisir.

    Utilisant joomla depuis maintenant plus de 5 ans j'ai pu etre piraté au moins 4 fois ... meme si je fais enormement attention a mettre a jour tous les composants, plugins et bien entendu joomla... ca n'empeche pas aux pirates de venir vous faire ch....

    Bref sur le marché j'ai pu voir plusieurs solutions comme:

    OSE SECURITY SUITE:
    https://www.opensource-excellence.co...ity-suite.html

    AESECURE:
    http://aesecure.com/fr/

    RSFIREWALL:
    http://www.rsjoomla.com/fr/joomla-ex...-security.html

    ADMIN TOOLS PRO:
    https://www.akeebabackup.com/products/admin-tools.html


    Lequel me conseillerez vous et pourquoi??

    Merci beaucoup!!!
    Dernière édition par cavo789 à 27/05/2014, 20h19 Raison: aaesecure -> aeSecure

  • #2
    Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

    Bonjour,
    Réponse subjective : chaque outil a ses spécificités, ses avantages et ses inconvénients.

    - OSE, je ne l'ai jamais testé

    - RSFirewall est un peu cher, je l'ai utilisé pendant un moment mais je trouve qu'il a peu de fonctionnalités pour le prix demandé.

    - AESecure est une protection au niveau du serveur (ce n'est pas un composant Joomla) efficace, avec une version gratuite et du support complet payant pour l'installation, les conseils, la résolution de problème, etc.. Créé et supporté par un des modérateurs Joomla, le support est donc en français ce qui n'est pas forcément négligeable.

    - AdminTools Pro est un composant Joomla efficace également que j'utilise sur beaucoup de sites : il est très opérationnel même si certaines fonctionnalités demanderaient à mon avis à évoluer au niveau du Firewall. Il est cependant très efficace depuis la version pour Joomla 2.5

    Cordialement,
    Chabi01 - http://www.xlformation.com

    Commentaire


    • #3
      Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

      MErci Chabi a ton avis si je devais investir dans un seul qui me permettrait de protéger mes sites car la mise a jour des composants , plugin n'est apparement pas suffisant, je viens de me faire hacker hier un site ou il n'y avait que joomla et virtuemart d'installé mis a jour... bref j'en ai vraiment marre!

      Lequel a ton avis serait le meilleur?

      merci

      Commentaire


      • #4
        Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

        Bonjour

        Merci Chabi.

        Je vais me permettre juste une précision concernant RS Firewall car je l'ai apprise pile ce matin (un utilisateur potentiel m'ayant demandé de comparer RS Firewall et aeSecure) : de ma discussion avec cette personne, j'ai compris que RSF est un plugin système.

        Qu'est-ce que cela veut dire ? Que, lorsque le plugin est actif, il va bloquer les URLs qui accèdent à ton site Joomla!. Très bien mais, pas top non plus puisque l'URL ... est arrivé jusqu'à Joomla!.

        Je ne connais pas OSE. AdminTools et aeSecure (il y en a d'autres) ont pour noyau le fichier .htaccess de ton site (Joomla ou pas). Ce fichier est lu par le serveur Apache avant même que l'url est envoyée au site web.

        Qu'est-ce que cela implique ? Que l'attaque n'arrive même pas à la porte d'entrée de ton site (=ton appartement); qu'elle est bloquée par le gardien qui se trouve au pied de l'immeuble. Et, tu en conviendras, c'est quand même mieux.

        Pourquoi est-ce mieux ? Parce que si l'URL arrive jusqu'à mon site, elle pourrait essayer d'utiliser un fichier PHP qui s'y trouve et qui contient une faille de sécurité. La requête est arrivée jusqu'à la page ==> elle pourrait être exécutée.

        Avec une protection en amont (.htaccess); elle ne sera même pas exécutée. Le fichier PHP pourrait être sur ton site; il ne sera pas atteint.


        A côté de cela, j'imagine que RSF est un excellent plugin puisqu'il existe depuis longtemps.

        Note : rien ne t'empêche d'installer une protection .htaccess et, à côté, un plugin système de protection. Les deux travailleront conjointement; ce qui passerait le premier pourrait être bloqué par le second.

        Bonne journée.
        Christophe (cavo789)
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
        Mes logiciels OpenSource : https://www.avonture.be

        Commentaire


        • #5
          Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

          Bonjour du coup vous me conseillez de prendre aasecure ou admintools qui sont pareils? es ce que vous pouvez faire une comparaison avec admintools d'ailleurs?

          Et prendre en plus de cela un OSE security suite ou un RSFIREWALL?

          merci

          Commentaire


          • #6
            Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

            Bonjour,
            Non, AeSecure et AdminTools ne sont pas identiques, même si ils se ressemblent.

            Je te conseille déjà d'installer Aesecure version gratuite : cela te permettra de voir à quoi cela ressemble.
            Personnellement, j'ai couplé Aesecure et AdminTools sur un site. Même si les outils peuvent être redondants par endroits, Aesecure bloque en première ligne et AdminTools est derrière au cas où un élément a pu passer.

            Avec AdminTools, j'avais déjà une très bonne protection. En couplant avec Aesecure, je vais pouvoir calculer simplement le nombre d'attaques en moins qui arrive sur AdminTools : en considérant que les hackers ne vont pas baisser la garde et continuer sur le même rythme, j'aurai alors le moyen de voir ce qui est stoppé.

            Dans tous les cas, ces 2 outils sont, pour moi (et c'est un avis strictement personnel) des indispensables. Surtout si tu as déjà été ciblé par les hackers !

            Pour faire la comparaison entre Aesecure et AdminTools, installe Aesecure puis va sur le site vendant adminTools et regarde les démos et démos :
            https://www.akeebabackup.com/videos/...an-teeman.html

            A partir de là, tu auras "vu" les 2 outils et tu pourras faire un choix (ou prendre les 2 !)

            Cordialement,
            EDIT : et tu n'auras pas besoin d'ajouter un autre outil comme OSE ou RSFirewall.
            Chabi01 - http://www.xlformation.com

            Commentaire


            • #7
              Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

              Perso j'en prendrai qu'un seul

              aesecure va securiser ton serveur web ... que tu ai un Joomla dessus ou tout autre code

              admin tool (que je connais pas bien) est une extension Joomla ... qui agit sur le .htaccess
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

              Commentaire


              • #8
                Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

                Alors je viens de voir avec un utilisateur de Akeeba admin tools PRO qui est apparement bcp plus complet que ce que propose aesecure
                https://www.akeebabackup.com/product...fessional.html

                Avec la version pro il s'occupe du fichier httaccess mais aussi il y a une web application firewall

                es ce que tu avais installé la version pro ? car si je prend la version pro a quoi servirait aesecure? c'est pourtant non recommander d'avoir 2 systemes de protection.. c'est comme si tu installais 2 anti virus sur ton pc? ce nest pas recommandé?

                Commentaire


                • #9
                  Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

                  Envoyé par manu93fr Voir le message
                  Perso j'en prendrai qu'un seul

                  aesecure va securiser ton serveur web ... que tu ai un Joomla dessus ou tout autre code

                  admin tool (que je connais pas bien) est une extension Joomla ... qui agit sur le .htaccess
                  Non apparement aesecure joue sur le htaccess aussi

                  voir réponse de Cavo : AdminTools et aeSecure (il y en a d'autres) ont pour noyau le fichier .htaccess de ton site (Joomla ou pas). Ce fichier est lu par le serveur Apache avant même que l'url est envoyée au site web.

                  Commentaire


                  • #10
                    Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

                    oui evidemment qu'il agit sur le .htaccess ... c'est la fameuse "porte d'entrée" du serveur Web

                    Aesecure est un scrit INDEPENDANT de Joomla ... tu peux par exemple proteger un wordpress sur un mutu ... ou n'importe quel Cms installés

                    Admin tool est une extension Joomla ... maintenant que tu as ces infos ... c'est a toi de choisir !
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                    Commentaire


                    • #11
                      Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

                      Tiens voici une réponse d'un expert anglophone en protection web pour joomla:
                      "Ah, I see! aesecure is a simpler solution which provides very basic protection for your site. It is about half of what our .htaccess Maker does. If they were cars, aesecure would be a Fiat Panda and Admin Tools Professional would be a Mercedes E-Class in terms of performance and security."


                      Du coup je pense aller pour la version de akeeba admin tools PRO au moins il ny a pas de failles ... non?

                      Commentaire


                      • #12
                        Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

                        lol ... fiat Panda vs Mercedes ...

                        tu fais comme tu le sens !
                        Perso Aesecure N'EST PAS une Panda ... lol ... surtout en version PRO ... mais ça, c'est MON avis
                        et puis, teste les soluce et tu verras vite se qui te convient a TOI
                        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                        Commentaire


                        • #13
                          Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

                          Envoyé par manu93fr Voir le message
                          admin tool (que je connais pas bien) est une extension Joomla ... qui agit sur le .htaccess
                          Pas tout à fait :
                          - Admin Tools comme AeSecure peuvent servir à créer un htaccess
                          - AdminTools peut très bien fonctionner et protéger un site sans même agir sur le htaccess : il va intercepter les requêtes et les vérifier avant de les renvoyer au client.

                          La logique est donc différente même si les 2 apportent des améliorations au htaccess de base.

                          Aesecure donne également des éléments de bon sens qui ne sont pas forcément bien maitrisés par tous en terme de conseils : accès aux dossiers, fichiers, etc...
                          Admin Tools va par exemple implanter sur les formulaires de Joomla un champ caché pour limiter le spam, bloquer certaines fonctionnalités au niveau du Firewall (blacklistage des ip tentant de se connecter incorrectement à plusieurs reprises, interception des requêtes de type RFI, DFI), etc...

                          Ce n'est donc pas du tout les mêmes outils et Admin Tools ne va pas simplement "créer un fichier htaccess".

                          Cordialement,
                          Chabi01 - http://www.xlformation.com

                          Commentaire


                          • #14
                            Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

                            Envoyé par juliengrano Voir le message
                            Du coup je pense aller pour la version de akeeba admin tools PRO au moins il ny a pas de failles ... non?
                            AdminTools n'a pas de failles.
                            Joomla (à jour) n'en a théoriquement pas non plus.

                            Reste alors :
                            - les failles non découvertes dans Joomla
                            - les failles au niveau du serveur (version php non à jour, fonctions serveurs à risque activées, bibliothèques OpenSsl non corrigées, etc..)
                            - les composants, modules et plugins utilisés sur le site contenant des failles,
                            - les erreurs de droits sur les fichiers et dossiers
                            - et tellement d'autres possibilités encore...

                            Installer AdminTools ou Aesecure ne va pas faire que ton site va devenir une forteresse : cela va bloquer un certain nombre d'attaques.
                            Il n'y a qu'à regarder le problème du spam pour s'en rendre compte : même avec un captcha, le spam via formulaire continue d'être une vraie plaie..

                            Tu devras donc, même avec ces outils, vérifier en permanence si tout va bien.
                            Admin Tools te permet également de recevoir un email pour toute tentatives de connexion, attaque bloquée, etc..
                            Cela te permet de voir si ton site est ciblée et à quelle fréquence.

                            Cordialement,
                            Chabi01 - http://www.xlformation.com

                            Commentaire


                            • #15
                              Re : Quelle solution de protection? AASECURE OU OSE SECURITY SUITE

                              merci pour toutes ces bonnes precisions chabi ! tu m'aides bcp je pense que je vais m'acheter akeeba backup pro qui a l'air un peu plus complet

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X