Interdire les tentative de hack par brute force

[lvep]

Bonjour a tous,

Comme plusieurs d'entre vous je suposse, j'ai un nombre important de lignes dans mes logs apache concernant des tentatives d'intrusion.
J'ai developper un petit script, et j'aimerais avoir votre avis avant de l'utiliser en production.

fichier .htaccess

Code: Tout sélectionner


Options +FollowSymlinks
RewriteEngine on

<Files *> 
order deny,allow
deny from 85.114.132.157
deny from 195.242.209.25
deny from 87.118.98.11
deny from 87.118.97.190
</Files>

<Files .htaccess>
order allow,deny
deny from all
</Files>
</c

RewriteRule ^(.*)admin(.*)$ /admin.php [L]
RewriteRule ^(.*)sql(.*)$  /admin.php [L]
.......

fichier admin.php

Code: Tout sélectionner

<?php
$ip= getenv('REMOTE_ADDR');
if (isset($ip))
{
$file="/var/www/.htaccess";
$size=filesize($file);
$f = fopen($file, "r"); 
$contenu = fread($f, $size); 
fclose($f);
$new="order deny,allow\ndeny from ".$ip."\n";
$old="order deny,allow\n";
$contenu = ereg_replace ($old , $new , $contenu);
$fp=fopen($file,"w"); 
fputs($fp,$contenu);
fclose($fp);
}
?> 

Cest sur ca marche par contre j'aimerais bien avoir votre avis dessus.
Pensez-vous que cette methode est viable, ou au contraire, que je ne devrais pas l'utiliser.

Merci d'avance a vous.

[correiaj]

En effet, cela marche, mais....

Il faut bien que tout ton site n´est aucune requête qui match, sinon, tu exclus définitivement un utilisateur...
Déjà que se passe t´il si le hack se trouve derrière un proxy, ou si le hack se fait via la machine d´un utilisateur à son insu? Tu vas bloquer une IP inoffensive...
Déjà, tu pourrais limiter les problèmes internes avec un truc du genre:
RewriteCond %{HTTP_REFERER} !^tonsite$

Puis pour le reste, c´est un risque à courir. Le plus simple au lieu de bannir et d´alourdir l´exécution du serveur, ce serait d´avoir des scripts secure...

[lvep]

En effet, cela marche, mais....

Il faut bien que tout ton site n´est aucune requête qui match, sinon, tu exclus définitivement un utilisateur...
Déjà que se passe t´il si le hack se trouve derrière un proxy, ou si le hack se fait via la machine d´un utilisateur à son insu? Tu vas bloquer une IP inoffensive...
Déjà, tu pourrais limiter les problèmes internes avec un truc du genre:
RewriteCond %{HTTP_REFERER} !^tonsite$

Puis pour le reste, c´est un risque à courir. Le plus simple au lieu de bannir et d´alourdir l´exécution du serveur, ce serait d´avoir des scripts secure...

Oui tu as raison le but est simplement d'empecher une polution des logs apaches.
Les scripts sont protegés.
Je voulais mettre cela en place uniquement pour ne plus avoir une centaine de ligne d'erreur par jour et un jour passer a coté d'un reel probleme