|
[HS] Pb techniques Hardware/Softwares/Internet... (pg. 212)
|
View this Thread in Original format
| chasis.fan |
Ca mange pas de pain mais j'ose esperer que les experts qui codent ces outils (je parle pas des script kiddies les utilisant ^^) les font se passer pour un user agent de navigateur lambda voir avec un choix de differents agent.
Par contre Greg tu peux toujours si t'es sûr de l'utiliser que depuis chez toi n'autoriser que ton IP vers /phpmyadmin/* ca doit pouvoir se configurer dans apache.
Voir tu fais une instance Apache public et une autre instance avec tous tes outils d'admin / appli en cours de test qui ne repondent qu'à ton ip. |
|
|
| dansal62 |
| Un truc aussi c'est bloquer les requêtes ICMP (ping) pour éviter les mariolles qui scannent des plages d'IP ayant le port 80 ouvert :) |
|
|
| greg69 |
y'a pas de phpmyadmin sur mon apache (j'ai plus 3 ans hein :toothless )
je me demandais s'il y avait une manière simple de bouter hors de mon serveur les ip qui demandent trop de 404
par contre bloquer la réponse au ping ça à l'air pas con, mais ça risque pas de gêner pour d'autres usages ? |
|
|
| dansal62 |
| quote: | Originally posted by greg69
par contre bloquer la réponse au ping ça à l'air pas con, mais ça risque pas de gêner pour d'autres usages ? |
A priori je pense que non, vu que la plupart des services comme HTTP, FTP restent accessibles, vu que ça passe par du TCP ou du UDP.
Ça sera juste chiant pour savoir si le serveur est tombé ou pas, si tu as une IP fixe côté utilisateur, autorise uniquement celle-ci au pire.
Du moins c'est ce que mes restes de cours de réseaux que j'ai retenu, me disent :) |
|
|
| Eddy |
| quote: | Originally posted by greg69
y'a pas de phpmyadmin sur mon apache (j'ai plus 3 ans hein :toothless )
je me demandais s'il y avait une manière simple de bouter hors de mon serveur les ip qui demandent trop de 404
par contre bloquer la réponse au ping ça à l'air pas con, mais ça risque pas de gêner pour d'autres usages ? |
Tu veux que apache écrive une règle firewall quand t'as trop de 404 ?
Edit :
http://www.debianadmin.com/how-to-protect-apache-against-dosddos-or-brute-force-attacks.html |
|
|
| greg69 |
exact, thanks pour le lien ça a l'air nikel ;) |
|
|
| maxxyme |
| quote: | Originally posted by chasis.fan
Pas trop expert dans le domaine mais ca sent le scan d'exploit avec un outil qui teste tout ca massivement. |
Il me semble qu'il y a des scripts (?) qui scannent les logs puis mettent à jour automatiquement iptables...
Mais j'en connais pas de nom..
| quote: | | Quant à ban les IP si c'est fait depuis un réseau de botnet ca sert pas à grand chose :o |
Certes mais là apparemment c'est la même IP.
EDIT: ah bah alors si Apache sait faire ça tout seul... :clown: |
|
|
| greg69 |
| quote: | Originally posted by maxxyme
Il me semble qu'il y a des scripts (?) qui scannent les logs puis mettent à jour automatiquement iptables...
Mais j'en connais pas de nom.. |
ouais c'est un peu à ça que je pensais au début mais c'est vraiment crado, le lien d'eddy est beaucoup plus sexy
| quote: | Originally posted by maxxyme
Certes mais là apparemment c'est la même IP. |
pas vraiment en fait, ça fait déjà 5 ou 6 ips différentes (d'italie, d'allemagne, de turquie...) qui tentent le même genre de requêtes jusqu'à ce que je les interdisent depuis mon firewall
edit : j'ai du encore en virer 2 - 3 à la main, faut que je m'occupe de ça...
par contre la petite nouveauté maintenant c'est qu'on me fait beaucoup de CONNECT... je sais que c'est une histoire de proxy / tunnels, mais je sais pas trop à quoi ça sert de tenter ça au pif |
|
|
| JoeHell |
| quote: | Originally posted by greg69
par contre la petite nouveauté maintenant c'est qu'on me fait beaucoup de CONNECT... |
Écris à Frédéric Lefebvre pour lui signaler ! |
|
|
| birante |
| quelqu'un tente d'accéder à ton encyclopédie du porn ??? :toothless |
|
|
| _greggy_ |
| le script fail2ban devrait pouvoir t'aider. Jamais fait pour du web mais ça protège déjà plein de truc genre connect ssh, serveur imap, ... |
|
|
| maxxyme |
| quote: | Originally posted by _greggy_
le script fail2ban |
ah ben voilà (un vrai geek) :p |
|
|
|
|
