Sécuriser wget

A part d’autres trous à fermer sur les serveurs avant les vacances, il y a wget.

C’est un outil FTP beaucoup utilisé sur les dédiés Linux et donc aussi chez OVH.

Malheureusement wget peut être aussi utilisé par des hackers pour mettre des fichiers sur votre serveur à partir d’un accès via PHP. Si vous voulez empêcher cela, il suffit de dire que root est le seul à avoir accès à wget.

Voici la commande :

chmod 700 /usr/bin/wget

Ceci suppose que wget se trouve dans /usr/bin/wget comme est le cas pour un dédié en release 2.

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter