Bonjour,
Alors j'ai une instance sur OVH avec une app web. Je veux tester la sécurité de l'application et du serveur.
Est-ce que j'ai le droit d'effectuer des scans de ports et de vulnérabilités? Et aussi effectuer des tests d'intrusions en XSS, en injection SQL, ...
Test d'intrusions
Related questions
- Dimensionnement serveur MySQL
35705 
07.11.2018 12:32
- [RESOLU] Connexion impossible en SSH
29625 05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
25438 05.02.2018 20:47
- Gitlab private docker registry
25011 16.03.2018 13:05
- Configuration IP failover avec netplan (Ubuntu 17.10)
23672 12.01.2018 23:23
- Ssh connection timed out port 22
23035 11.12.2019 08:21
- IP Failover sur Debian 9
22316 18.11.2016 20:40
- Problème connexion ssh
21894 04.02.2018 09:46
- Instance Public Cloud en "error"
19430 15.12.2025 10:04
- Connexion OpenStack Swift Object Storage
17586 11.04.2019 10:09
Bonjour @MouadN,
Je vous invite à ouvrir une demande d'assistance depuis votre espace client en listant l'ensemble des actions que vous souhaitez effectuer.
Un retour vous sera fait par le service concerné.
^FabL
Bonjour,
J'aurai dit que pas besoin de prévenir OVH si les tests ne partent pas de l'infra OVH.
Sinon, il est bien légitime de faire des pentest sur les services. Si vous les faites depuis votre FAI par exemple, je ne voie pas le problème tant que cela ne perturbe pas le réseau OVH (DOS, DDOS...)
@FabL corrige moi si je me trompe.
Bonjour,
si cela ne touche qu'a site => RAS
Si cela touche plus loin comme :
il faut obligatoirement l'accord de l'hébergeur si c'est un service managé (sinon c'est hors la loi car assimilé a une attaque informatique sur un système automatisé).
Et dans tout les cas le système OVH sera en mesure de bannir le/les personnes/systèmes qui effectuent ces tests.
Cordialement, janus57