Become a part of the TranceAddict community!Frequently Asked Questions - Please read this if you haven'tSearch the forums
TranceAddict Forums > Local Scene Info / Discussion / EDM Event Listings > Europe > Europe - France > [HS] Pb techniques Hardware/Softwares/Internet...
Pages (300): « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 [212] 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 »   Last Thread   Next Thread
Share
Author
Thread    Post A Reply
chasis.fan
Uplift Addict



Registered: Oct 2006
Location: Paris, France

quote:
Originally posted by dansal62
Il est possible de filtrer les accès via le user-agent via htaccess :
http://www.webproworld.com/webmaste...ts-should-I-ban

Ca mange pas de pain mais j'ose esperer que les experts qui codent ces outils (je parle pas des script kiddies les utilisant ^^) les font se passer pour un user agent de navigateur lambda voir avec un choix de differents agent.

Par contre Greg tu peux toujours si t'es sûr de l'utiliser que depuis chez toi n'autoriser que ton IP vers /phpmyadmin/* ca doit pouvoir se configurer dans apache.

Voir tu fais une instance Apache public et une autre instance avec tous tes outils d'admin / appli en cours de test qui ne repondent qu'à ton ip.


___________________
Next parties :
2013-04-05 - Luminosity Trance Gathering @ Westerunie, Amsterdam
2013-04-06 - ASOT 600 @ Brabanthallen, Den Bosh

Old Post Jun-07-2010 17:56  France
Click Here to See the Profile for chasis.fan Click here to Send chasis.fan a Private Message Add chasis.fan to your buddy list Report this Post Reply w/Quote Edit/Delete Message
dansal62
#OU667OneBadder



Registered: Apr 2006
Location: OKLM

Un truc aussi c'est bloquer les requêtes ICMP (ping) pour éviter les mariolles qui scannent des plages d'IP ayant le port 80 ouvert


___________________
PMU Trance : Partagez vos émotions !
Next events :
R.A.S

Old Post Jun-07-2010 18:02  France
Click Here to See the Profile for dansal62 Click here to Send dansal62 a Private Message Visit dansal62's homepage! Add dansal62 to your buddy list Report this Post Reply w/Quote Edit/Delete Message
greg69
maydayrator



Registered: Dec 2005
Location: Panam

y'a pas de phpmyadmin sur mon apache (j'ai plus 3 ans hein )

je me demandais s'il y avait une manière simple de bouter hors de mon serveur les ip qui demandent trop de 404

par contre bloquer la réponse au ping ça à l'air pas con, mais ça risque pas de gêner pour d'autres usages ?


___________________
Prochains bus Novo.travel accompagnés par moi même :
DE - Nature One @ Koblenz - 31/07-02/08/2014

Old Post Jun-07-2010 19:43  France
Click Here to See the Profile for greg69 Click here to Send greg69 a Private Message Add greg69 to your buddy list Report this Post Reply w/Quote Edit/Delete Message
dansal62
#OU667OneBadder



Registered: Apr 2006
Location: OKLM

quote:
Originally posted by greg69
par contre bloquer la réponse au ping ça à l'air pas con, mais ça risque pas de gêner pour d'autres usages ?

A priori je pense que non, vu que la plupart des services comme HTTP, FTP restent accessibles, vu que ça passe par du TCP ou du UDP.

Ça sera juste chiant pour savoir si le serveur est tombé ou pas, si tu as une IP fixe côté utilisateur, autorise uniquement celle-ci au pire.

Du moins c'est ce que mes restes de cours de réseaux que j'ai retenu, me disent


___________________
PMU Trance : Partagez vos émotions !
Next events :
R.A.S

Old Post Jun-07-2010 20:13  France
Click Here to See the Profile for dansal62 Click here to Send dansal62 a Private Message Visit dansal62's homepage! Add dansal62 to your buddy list Report this Post Reply w/Quote Edit/Delete Message
Eddy
DouDou Addict



Registered: Feb 2005
Location: Nantes

quote:
Originally posted by greg69
y'a pas de phpmyadmin sur mon apache (j'ai plus 3 ans hein )

je me demandais s'il y avait une manière simple de bouter hors de mon serveur les ip qui demandent trop de 404

par contre bloquer la réponse au ping ça à l'air pas con, mais ça risque pas de gêner pour d'autres usages ?


Tu veux que apache écrive une règle firewall quand t'as trop de 404 ?

Edit :
http://www.debianadmin.com/how-to-protect-apache-against-dosddos-or-brute-force-attacks.html

Old Post Jun-07-2010 20:51  France
Click Here to See the Profile for Eddy Click here to Send Eddy a Private Message Add Eddy to your buddy list Report this Post Reply w/Quote Edit/Delete Message
greg69
maydayrator



Registered: Dec 2005
Location: Panam

quote:
Originally posted by Eddy
Tu veux que apache écrive une règle firewall quand t'as trop de 404 ?

Edit :
http://www.debianadmin.com/how-to-p...ce-attacks.html


exact, thanks pour le lien ça a l'air nikel


___________________
Prochains bus Novo.travel accompagnés par moi même :
DE - Nature One @ Koblenz - 31/07-02/08/2014

Old Post Jun-07-2010 21:18  France
Click Here to See the Profile for greg69 Click here to Send greg69 a Private Message Add greg69 to your buddy list Report this Post Reply w/Quote Edit/Delete Message
maxxyme
Mr. Discogs



Registered: Nov 2002
Location: near Paris, France

quote:
Originally posted by chasis.fan
Pas trop expert dans le domaine mais ca sent le scan d'exploit avec un outil qui teste tout ca massivement.

Il me semble qu'il y a des scripts (?) qui scannent les logs puis mettent à jour automatiquement iptables...
Mais j'en connais pas de nom..

quote:
Quant à ban les IP si c'est fait depuis un réseau de botnet ca sert pas à grand chose

Certes mais là apparemment c'est la même IP.


EDIT: ah bah alors si Apache sait faire ça tout seul...


___________________
17.12.11 TBC @ Paris

Old Post Jun-08-2010 12:24  France
Click Here to See the Profile for maxxyme Click here to Send maxxyme a Private Message Visit maxxyme's homepage! Add maxxyme to your buddy list Report this Post Reply w/Quote Edit/Delete Message
greg69
maydayrator



Registered: Dec 2005
Location: Panam

quote:
Originally posted by maxxyme
Il me semble qu'il y a des scripts (?) qui scannent les logs puis mettent à jour automatiquement iptables...
Mais j'en connais pas de nom..


ouais c'est un peu à ça que je pensais au début mais c'est vraiment crado, le lien d'eddy est beaucoup plus sexy


quote:
Originally posted by maxxyme

Certes mais là apparemment c'est la même IP.


pas vraiment en fait, ça fait déjà 5 ou 6 ips différentes (d'italie, d'allemagne, de turquie...) qui tentent le même genre de requêtes jusqu'à ce que je les interdisent depuis mon firewall

edit : j'ai du encore en virer 2 - 3 à la main, faut que je m'occupe de ça...

par contre la petite nouveauté maintenant c'est qu'on me fait beaucoup de CONNECT... je sais que c'est une histoire de proxy / tunnels, mais je sais pas trop à quoi ça sert de tenter ça au pif


___________________
Prochains bus Novo.travel accompagnés par moi même :
DE - Nature One @ Koblenz - 31/07-02/08/2014

Last edited by greg69 on Jun-08-2010 at 12:38

Old Post Jun-08-2010 12:28  France
Click Here to See the Profile for greg69 Click here to Send greg69 a Private Message Add greg69 to your buddy list Report this Post Reply w/Quote Edit/Delete Message
Hank608
Supreme tranceaddict



Registered: Nov 2004
Location: Est de la France

quote:
Originally posted by greg69
par contre la petite nouveauté maintenant c'est qu'on me fait beaucoup de CONNECT...

Écris à Frédéric Lefebvre pour lui signaler !


___________________
Pour la survie de la chaîne Nolife, abonnez-vous ! http://www.nolife-tv.com/souscription

Old Post Jun-08-2010 12:46 
Click Here to See the Profile for Hank608 Click here to Send Hank608 a Private Message Add Hank608 to your buddy list Report this Post Reply w/Quote Edit/Delete Message
birante
Mpreisident



Registered: Nov 2006
Location: in the forest obv

quelqu'un tente d'accéder à ton encyclopédie du porn ???


___________________
Yesterday is Apero, Today is Apero, Tomorrow is Apero

Old Post Jun-08-2010 13:08  France
Click Here to See the Profile for birante Click here to Send birante a Private Message Add birante to your buddy list Report this Post Reply w/Quote Edit/Delete Message
_greggy_
SuperLoutre



Registered: Oct 2001
Location: Dans une rivière, telle une loutre

le script fail2ban devrait pouvoir t'aider. Jamais fait pour du web mais ça protège déjà plein de truc genre connect ssh, serveur imap, ...


___________________
NikklassTeam trip blog

basse qui tabasse ... apéro qui fracasse
basse qui tabasse ... ti ponch de Guada qui tabasse aussi
Like we say in France, tonight you don't send woods, you send the forest !

Old Post Jun-08-2010 13:17  France
Click Here to See the Profile for _greggy_ Click here to Send _greggy_ a Private Message Add _greggy_ to your buddy list Report this Post Reply w/Quote Edit/Delete Message
maxxyme
Mr. Discogs



Registered: Nov 2002
Location: near Paris, France

quote:
Originally posted by _greggy_
le script fail2ban

ah ben voilà (un vrai geek)


___________________
17.12.11 TBC @ Paris

Old Post Jun-08-2010 13:40  France
Click Here to See the Profile for maxxyme Click here to Send maxxyme a Private Message Visit maxxyme's homepage! Add maxxyme to your buddy list Report this Post Reply w/Quote Edit/Delete Message

TranceAddict Forums > Local Scene Info / Discussion / EDM Event Listings > Europe > Europe - France > [HS] Pb techniques Hardware/Softwares/Internet...
Post New Thread    Post A Reply

Pages (300): « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 [212] 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 »  
Last Thread   Next Thread
Click here to listen to the sample!Pause playback[1969] []

Click here to listen to the sample!Pause playback[1969]

Show Printable Version | Subscribe to this Thread
Forum Jump:

All times are GMT. The time now is 10:02.

Forum Rules:
You may not post new threads
You may not post replies
You may not edit your posts
HTML code is ON
vB code is ON
[IMG] code is ON
 
Search this Thread:

 
Contact Us - return to tranceaddict

Powered by: Trance Music & vBulletin Forums
Copyright ©2000-2024, Jelsoft Enterprises Ltd.
Privacy Statement / DMCA
Support TA!