Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?
7 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
loran750 - WRInaute passionné
- Messages: 2247
- Inscription: 15 Mar 2005
Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?
le Mar Juil 05, 2011 10:19
Hello
Je viens de voir dans mes logs les lignes suivantes.
Existe-t-il des outils basés sur des règles de gestion ou heuristiques pour bannir les IP qui manifestement ne sont pas là pour naviguer sur mes sites internet ?
Je pourrais rajouter une règle en me basant sur ces lignes mais je ne suis pas sûr d'être exhaustif.
Je pensais à la règle suivante :
- bannir une IP au bout de X erreurs 404 ...
merci d'avance
loran
Je viens de voir dans mes logs les lignes suivantes.
Existe-t-il des outils basés sur des règles de gestion ou heuristiques pour bannir les IP qui manifestement ne sont pas là pour naviguer sur mes sites internet ?
Je pourrais rajouter une règle en me basant sur ces lignes mais je ne suis pas sûr d'être exhaustif.
Je pensais à la règle suivante :
- bannir une IP au bout de X erreurs 404 ...
merci d'avance
loran
-
Julia41 - WRInaute passionné
- Messages: 1765
- Inscription: 31 Aoû 2007
Re: Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?
le Mar Juil 05, 2011 11:54
Fail2ban le fait (faut activer le jail) par contre il faut que les sites sur ton serveur soient bien codé: des images manquantes sur un forum pourrait conduire à "trop" de 404 de la part d'un membre.
A une époque j'avais mis en place une page "feinte" qui "si elle était tappée" écrivait dans un log. Fail2ban faisait le reste.
Après ce genre de scans sont très fréquents et si ton phpmyadmin est un minimum sécurisé (rajout d'un .htaccess par exemple) ces scans sont inutiles (sauf pour la charge serveur).
A une époque j'avais mis en place une page "feinte" qui "si elle était tappée" écrivait dans un log. Fail2ban faisait le reste.
Après ce genre de scans sont très fréquents et si ton phpmyadmin est un minimum sécurisé (rajout d'un .htaccess par exemple) ces scans sont inutiles (sauf pour la charge serveur).
-
Julia41 - WRInaute passionné
- Messages: 1765
- Inscription: 31 Aoû 2007
Re: Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?
le Mar Juil 05, 2011 13:17
loran750 a écrit:bizarre Julia41, j'ai pourtant Fail2Ban... Et il a pas réagit. Je dois voir ses paramètres alors.
Oui, par défaut ce module n'est pas activé car sur des sites codés à l'arrache (avec 200 404 sur la page d'accueil) ça bannirait tout le monde
Le jail à activer est le :
apache-noscript.conf
-
Leonick - WRInaute accro
- Messages: 19592
- Inscription: 8 Aoû 2004
Re: Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?
le Mar Juil 05, 2011 19:16
pourquoi ne pas bannir si l'url n'existe pas sur ton site : par exemple, si tu n'as pas de /mysql/index, tu peux bannir ce user
-
loran750 - WRInaute passionné
- Messages: 2247
- Inscription: 15 Mar 2005
Re: Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?
le Mar Juil 05, 2011 20:06
très bonne idée.
Je vais recenser un certains nombre de répertoires appelés et faire une règle (une règle fail2ban je présume)
Je vais recenser un certains nombre de répertoires appelés et faire une règle (une règle fail2ban je présume)
-
Julia41 - WRInaute passionné
- Messages: 1765
- Inscription: 31 Aoû 2007
Re: Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?
le Mer Juil 06, 2011 10:31
loran750 a écrit:très bonne idée.
Je vais recenser un certains nombre de répertoires appelés et faire une règle (une règle fail2ban je présume)
Moi perso sous lighttpd j'ai créé justement des "scan trap" à l'aide d'un petit rewrite.
si :
/phpmyadmin-... (mon /phpmyadmin/ existant donc si c'est plus long, on arrête)
alors ça affiche un php qui me log dans un fichier séparé (error_log) surveillé par fail2ban.
J'ai mis le truc à une vingtaine d'erreur car des fois j'ai des scripts un peu mal fait qui vont tapper partout
7 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Flagrant délit d'injustice sur Google !!!
- Pris en flagrant délit par une webcam
- Scan, Hack de site web ?
- AdWords : CTR et Illogisme flagrant !
- Début de la prescription en matière de délit de presse.
- Est-ce un délit d'afficher les coordonnées personnelles de quelqu'un ?
- Rewrite de répertoires et sous-répertoires
- Scan Page rank
- Trop de scan des robots
- Scan de la page? CPC? CPM?
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité