Interdire les tentative de hack par brute force
3 messages
• Page 1 sur 1
Consultez la formation URL Rewriting et sites dynamiques de WebRankInfo / Ranking Metrics
- lvep
- Nouveau WRInaute
- Messages: 21
- Inscription: 2 Nov 2007
Interdire les tentative de hack par brute force
le Ven Fév 29, 2008 18:04
Bonjour a tous,
Comme plusieurs d'entre vous je suposse, j'ai un nombre important de lignes dans mes logs apache concernant des tentatives d'intrusion.
J'ai developper un petit script, et j'aimerais avoir votre avis avant de l'utiliser en production.
fichier .htaccess
fichier admin.php
Cest sur ca marche par contre j'aimerais bien avoir votre avis dessus.
Pensez-vous que cette methode est viable, ou au contraire, que je ne devrais pas l'utiliser.
Merci d'avance a vous.
Comme plusieurs d'entre vous je suposse, j'ai un nombre important de lignes dans mes logs apache concernant des tentatives d'intrusion.
J'ai developper un petit script, et j'aimerais avoir votre avis avant de l'utiliser en production.
fichier .htaccess
- Code: Tout sélectionner
Options +FollowSymlinks
RewriteEngine on
<Files *>
order deny,allow
deny from 85.114.132.157
deny from 195.242.209.25
deny from 87.118.98.11
deny from 87.118.97.190
</Files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
</c
RewriteRule ^(.*)admin(.*)$ /admin.php [L]
RewriteRule ^(.*)sql(.*)$ /admin.php [L]
.......
fichier admin.php
- Code: Tout sélectionner
<?php
$ip= getenv('REMOTE_ADDR');
if (isset($ip))
{
$file="/var/www/.htaccess";
$size=filesize($file);
$f = fopen($file, "r");
$contenu = fread($f, $size);
fclose($f);
$new="order deny,allow\ndeny from ".$ip."\n";
$old="order deny,allow\n";
$contenu = ereg_replace ($old , $new , $contenu);
$fp=fopen($file,"w");
fputs($fp,$contenu);
fclose($fp);
}
?>
Cest sur ca marche par contre j'aimerais bien avoir votre avis dessus.
Pensez-vous que cette methode est viable, ou au contraire, que je ne devrais pas l'utiliser.
Merci d'avance a vous.
-
correiaj - WRInaute passionné
- Messages: 1110
- Inscription: 25 Avr 2005
le Sam Mar 01, 2008 10:22
En effet, cela marche, mais....
Il faut bien que tout ton site n´est aucune requête qui match, sinon, tu exclus définitivement un utilisateur...
Déjà que se passe t´il si le hack se trouve derrière un proxy, ou si le hack se fait via la machine d´un utilisateur à son insu? Tu vas bloquer une IP inoffensive...
Déjà, tu pourrais limiter les problèmes internes avec un truc du genre:
RewriteCond %{HTTP_REFERER} !^tonsite$
Puis pour le reste, c´est un risque à courir. Le plus simple au lieu de bannir et d´alourdir l´exécution du serveur, ce serait d´avoir des scripts secure...
Il faut bien que tout ton site n´est aucune requête qui match, sinon, tu exclus définitivement un utilisateur...
Déjà que se passe t´il si le hack se trouve derrière un proxy, ou si le hack se fait via la machine d´un utilisateur à son insu? Tu vas bloquer une IP inoffensive...
Déjà, tu pourrais limiter les problèmes internes avec un truc du genre:
RewriteCond %{HTTP_REFERER} !^tonsite$
Puis pour le reste, c´est un risque à courir. Le plus simple au lieu de bannir et d´alourdir l´exécution du serveur, ce serait d´avoir des scripts secure...
- lvep
- Nouveau WRInaute
- Messages: 21
- Inscription: 2 Nov 2007
le Sam Mar 01, 2008 11:07
correiaj a écrit:En effet, cela marche, mais....
Il faut bien que tout ton site n´est aucune requête qui match, sinon, tu exclus définitivement un utilisateur...
Déjà que se passe t´il si le hack se trouve derrière un proxy, ou si le hack se fait via la machine d´un utilisateur à son insu? Tu vas bloquer une IP inoffensive...
Déjà, tu pourrais limiter les problèmes internes avec un truc du genre:
RewriteCond %{HTTP_REFERER} !^tonsite$
Puis pour le reste, c´est un risque à courir. Le plus simple au lieu de bannir et d´alourdir l´exécution du serveur, ce serait d´avoir des scripts secure...
Oui tu as raison le but est simplement d'empecher une polution des logs apaches.
Les scripts sont protegés.
Je voulais mettre cela en place uniquement pour ne plus avoir une centaine de ligne d'erreur par jour et un jour passer a coté d'un reel probleme
3 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation URL Rewriting et sites dynamiques : apprenez comment mettre en place la réécriture d'URL, comment optimiser vos URL et profiter de vos pages dynamiques pour booster votre référencement. Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Tentative de Hack !
- Tentative de Hack ?
- Url ressemblant à une tentative de hack
- Tentative de hack sur mon forum?
- [Hack] Redirection forcé de mon site web
- Accueil : URL brute ou non ?
- Quelle brute ce Google :-)
- Execution de code HTML brute
- Le bon, la brute et le truand, Adsense le western
- Forcé un telechargement
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité