Ca mange pas de pain mais j'ose esperer que les experts qui codent ces outils (je parle pas des script kiddies les utilisant ^^) les font se passer pour un user agent de navigateur lambda voir avec un choix de differents agent.
Par contre Greg tu peux toujours si t'es sûr de l'utiliser que depuis chez toi n'autoriser que ton IP vers /phpmyadmin/* ca doit pouvoir se configurer dans apache.
Voir tu fais une instance Apache public et une autre instance avec tous tes outils d'admin / appli en cours de test qui ne repondent qu'à ton ip.
___________________
Next parties :
2013-04-05 - Luminosity Trance Gathering @ Westerunie, Amsterdam
2013-04-06 - ASOT 600 @ Brabanthallen, Den Bosh
Jun-07-2010 17:56
dansal62
#OU667OneBadder
Registered: Apr 2006
Location: OKLM
Un truc aussi c'est bloquer les requêtes ICMP (ping) pour éviter les mariolles qui scannent des plages d'IP ayant le port 80 ouvert
___________________
PMU Trance : Partagez vos émotions ! Next events :
R.A.S
Jun-07-2010 18:02
greg69
maydayrator
Registered: Dec 2005
Location: Panam
y'a pas de phpmyadmin sur mon apache (j'ai plus 3 ans hein )
je me demandais s'il y avait une manière simple de bouter hors de mon serveur les ip qui demandent trop de 404
par contre bloquer la réponse au ping ça à l'air pas con, mais ça risque pas de gêner pour d'autres usages ?
Originally posted by chasis.fan
Pas trop expert dans le domaine mais ca sent le scan d'exploit avec un outil qui teste tout ca massivement.
Il me semble qu'il y a des scripts (?) qui scannent les logs puis mettent à jour automatiquement iptables...
Mais j'en connais pas de nom..
quote:
Quant à ban les IP si c'est fait depuis un réseau de botnet ca sert pas à grand chose
Certes mais là apparemment c'est la même IP.
EDIT: ah bah alors si Apache sait faire ça tout seul...
___________________
17.12.11 TBC @ Paris
Jun-08-2010 12:24
greg69
maydayrator
Registered: Dec 2005
Location: Panam
quote:
Originally posted by maxxyme
Il me semble qu'il y a des scripts (?) qui scannent les logs puis mettent à jour automatiquement iptables...
Mais j'en connais pas de nom..
ouais c'est un peu à ça que je pensais au début mais c'est vraiment crado, le lien d'eddy est beaucoup plus sexy
quote:
Originally posted by maxxyme
Certes mais là apparemment c'est la même IP.
pas vraiment en fait, ça fait déjà 5 ou 6 ips différentes (d'italie, d'allemagne, de turquie...) qui tentent le même genre de requêtes jusqu'à ce que je les interdisent depuis mon firewall
edit : j'ai du encore en virer 2 - 3 à la main, faut que je m'occupe de ça...
par contre la petite nouveauté maintenant c'est qu'on me fait beaucoup de CONNECT... je sais que c'est une histoire de proxy / tunnels, mais je sais pas trop à quoi ça sert de tenter ça au pif
basse qui tabasse ... apéro qui fracasse
basse qui tabasse ... ti ponch de Guada qui tabasse aussi
Like we say in France, tonight you don't send woods, you send the forest !