Bonjour,
Alors j'ai une instance sur OVH avec une app web. Je veux tester la sécurité de l'application et du serveur.
Est-ce que j'ai le droit d'effectuer des scans de ports et de vulnérabilités? Et aussi effectuer des tests d'intrusions en XSS, en injection SQL, ...
Test d'intrusions
Sujets apparentés
- [RESOLU] Connexion impossible en SSH
14041 
05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
10200 05.02.2018 20:47
- Configuration IP failover avec netplan (Ubuntu 17.10)
8391 12.01.2018 23:23
- IP Failover sur Debian 9
6640 18.11.2016 20:40
- Ssh connection timed out port 22
5658 11.12.2019 08:21
- Problème connexion ssh
5370 04.02.2018 09:46
- Connexion OpenStack Swift Object Storage
5089 11.04.2019 10:09
- Désactivation de mon site pour Phishing
4825 12.05.2021 08:36
- [RESOLU] VNC Console - Coller un texte
4063 14.01.2018 18:48
- [Officiel] Roadmap Public Cloud
3990 02.06.2017 08:53
Bonjour @MouadN,
Je vous invite à ouvrir une demande d'assistance depuis votre espace client en listant l'ensemble des actions que vous souhaitez effectuer.
Un retour vous sera fait par le service concerné.
^FabL
Bonjour,
J'aurai dit que pas besoin de prévenir OVH si les tests ne partent pas de l'infra OVH.
Sinon, il est bien légitime de faire des pentest sur les services. Si vous les faites depuis votre FAI par exemple, je ne voie pas le problème tant que cela ne perturbe pas le réseau OVH (DOS, DDOS...)
@FabL corrige moi si je me trompe.
Bonjour,
si cela ne touche qu'a site => RAS
Si cela touche plus loin comme :
il faut obligatoirement l'accord de l'hébergeur si c'est un service managé (sinon c'est hors la loi car assimilé a une attaque informatique sur un système automatisé).
Et dans tout les cas le système OVH sera en mesure de bannir le/les personnes/systèmes qui effectuent ces tests.
Cordialement, janus57