Bonjour,
Alors j'ai une instance sur OVH avec une app web. Je veux tester la sécurité de l'application et du serveur.
Est-ce que j'ai le droit d'effectuer des scans de ports et de vulnérabilités? Et aussi effectuer des tests d'intrusions en XSS, en injection SQL, ...
Public Cloud OVHcloud - Test d'intrusions
Related questions
- Dimensionnement serveur MySQL
45246 
07.11.2018 12:32
- [RESOLU] Connexion impossible en SSH
37875 05.06.2019 20:05
- Bonjour, Je n'est reçus aucun mot de passe root lors de mon achat!
33172 05.02.2018 20:47
- Gitlab private docker registry
32871 16.03.2018 13:05
- Ssh connection timed out port 22
32284 11.12.2019 08:21
- Configuration IP failover avec netplan (Ubuntu 17.10)
31736 12.01.2018 23:23
- Problème connexion ssh
31524 04.02.2018 09:46
- IP Failover sur Debian 9
31082 18.11.2016 20:40
- Instance Public Cloud en "error"
28709 15.12.2025 10:04
- Connexion OpenStack Swift Object Storage
24790 11.04.2019 10:09
Bonjour @MouadN,
Je vous invite à ouvrir une demande d'assistance depuis votre espace client en listant l'ensemble des actions que vous souhaitez effectuer.
Un retour vous sera fait par le service concerné.
^FabL
Bonjour,
J'aurai dit que pas besoin de prévenir OVH si les tests ne partent pas de l'infra OVH.
Sinon, il est bien légitime de faire des pentest sur les services. Si vous les faites depuis votre FAI par exemple, je ne voie pas le problème tant que cela ne perturbe pas le réseau OVH (DOS, DDOS...)
@FabL corrige moi si je me trompe.
Bonjour,
si cela ne touche qu'a site => RAS
Si cela touche plus loin comme :
il faut obligatoirement l'accord de l'hébergeur si c'est un service managé (sinon c'est hors la loi car assimilé a une attaque informatique sur un système automatisé).
Et dans tout les cas le système OVH sera en mesure de bannir le/les personnes/systèmes qui effectuent ces tests.
Cordialement, janus57