Attaques sur site web : quels sont les vrais risques ?
6 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Attaques sur site web : quels sont les vrais risques ?
le Jeu Oct 04, 2007 17:33
Bonjour,
Depuis quelques temps, je m'intéresse de plus près à mon fichier log de Apache, car la fréquentation de mon site augmente ces dernières semaines.
J'observe régulièrement des lignes bizarres du style :
[Thu Oct 4 17:56:32 2007] [error] [client 83.64.132.254] File does not exist: /.../.../perawaanhttp://usuarios.arnet.com.ar/larry123/safe.txt
ou bien :
[Thu Oct 4 08:42:32 2007] [error] [client 128.187.29.6] File does not exist: /.../.../xmlrpc.php
Dans ce cas, faut-il interdire l'ip 83.64.132.254 originaire de cette attaque, et de plus serait-il possible de faire une liste noire des ip d'où proviennent les attaques ou bien cette ip malicieuse pourra revenir à quelqu'un qui a de bonnes intentions dans le futur ?
J'ai fais quelques recherches et je suis tombé sur ce site :
http://www.ossec.net/wiki/index.php/WebAttacks_links qui liste quelques scripts malicieux.
Par contre je ne sais pas si ces scripts ne sont actifs que sur du code connu (comme phpnuke ou phpbb) et je ne sais pas ce que je risque.
Je ne sais pas si vous en savez plus, mais je serai intéressé par des commentaires à ce sujet.
Vincent
Depuis quelques temps, je m'intéresse de plus près à mon fichier log de Apache, car la fréquentation de mon site augmente ces dernières semaines.
J'observe régulièrement des lignes bizarres du style :
[Thu Oct 4 17:56:32 2007] [error] [client 83.64.132.254] File does not exist: /.../.../perawaanhttp://usuarios.arnet.com.ar/larry123/safe.txt
ou bien :
[Thu Oct 4 08:42:32 2007] [error] [client 128.187.29.6] File does not exist: /.../.../xmlrpc.php
Dans ce cas, faut-il interdire l'ip 83.64.132.254 originaire de cette attaque, et de plus serait-il possible de faire une liste noire des ip d'où proviennent les attaques ou bien cette ip malicieuse pourra revenir à quelqu'un qui a de bonnes intentions dans le futur ?
J'ai fais quelques recherches et je suis tombé sur ce site :
http://www.ossec.net/wiki/index.php/WebAttacks_links qui liste quelques scripts malicieux.
Par contre je ne sais pas si ces scripts ne sont actifs que sur du code connu (comme phpnuke ou phpbb) et je ne sais pas ce que je risque.
Je ne sais pas si vous en savez plus, mais je serai intéressé par des commentaires à ce sujet.
Vincent
le Jeu Oct 04, 2007 17:45
Je doute que tu puisses eviter les attaques de ce type en interdisaznt les IPs. n'importe quelle IP est potentiellement dangereuse (meme la tienne).
La premier des solutions est de bien configurer ton serveur, surtout les droits qu'il utilise, ainsi que les droits des repertoires ou son t situé des fichiers sensibles.
Par exemple, apache ne doit surtout pas s'executer avec les privileges root
.
La premier des solutions est de bien configurer ton serveur, surtout les droits qu'il utilise, ainsi que les droits des repertoires ou son t situé des fichiers sensibles.
Par exemple, apache ne doit surtout pas s'executer avec les privileges root
.
le Jeu Oct 04, 2007 19:10
Concernant la sécurité, une des premières actions que j'ai appliqué et qui a permis de réduire le nombre d'attaque ssh est de changer de port ssh et d'interdire la connexion via ssh à root.
le Jeu Oct 04, 2007 19:45
Bonsoir,
La dernière version de CrawlTrack (voir www) permet de détecter et bloquer ce type d'attaque. Ca ne remplace pas l'ensemble des mesures de sécurité à prendre pour un site, mais c'est une arme de plus pour lutter contre le piratage.
J'ai entre 1000 et 3000 attaques de ce type tous les jours sur mon site....
Jean-Denis
La dernière version de CrawlTrack (voir www) permet de détecter et bloquer ce type d'attaque. Ca ne remplace pas l'ensemble des mesures de sécurité à prendre pour un site, mais c'est une arme de plus pour lutter contre le piratage.
J'ai entre 1000 et 3000 attaques de ce type tous les jours sur mon site....
Jean-Denis
le Ven Oct 05, 2007 9:26
Serious a écrit:Nico92 a écrit:apache ne doit surtout pas s'executer avec les privileges root
Au contraire, il faut absolument l'executer en root pour pouvoir passer en suexec
Ca a l'air poilu le suExec, à ne pas mettre entre tous les claviers
(j'meu renseigne
6 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Voir la classe C de plusieurs sites
Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur).
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité