regle ip table
5 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
- hanlin
- WRInaute occasionnel
- Messages: 300
- Inscription: 23 Mar 2006
regle ip table
le Mer Fév 16, 2011 13:41
Bonjour,
Mon site se fait quotidiennement injecter des fichiers de type perl depuis trois jours, j'utilise joomla, et à chaque fois l'injection se fait via un module PAR DEFAUT du CMS. Je voudrais mettre en place une regle ip table pour empecher des requestes et automatiquement blacklister les ips avec fail2ban, en faisant des recherches je suis tombé sur un tuto sur un site qui ne m a pas l air tres actif, du coup je pause ma question ici pour avoir votre avis sur la regle à mettre en place :
l'article original est ici :
http://spamcleaner.org/fr/misc/w00tw00t.html
Merci par avance
Mon site se fait quotidiennement injecter des fichiers de type perl depuis trois jours, j'utilise joomla, et à chaque fois l'injection se fait via un module PAR DEFAUT du CMS. Je voudrais mettre en place une regle ip table pour empecher des requestes et automatiquement blacklister les ips avec fail2ban, en faisant des recherches je suis tombé sur un tuto sur un site qui ne m a pas l air tres actif, du coup je pause ma question ici pour avoir votre avis sur la regle à mettre en place :
- Code: Tout sélectionner
iptables -I INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -m string --to 700 \ --algo bm --string 'GET /modules/coppermine/themes/default/theme.php?THEME_DIR=' 'Host: xxx.xxx.xxx.xxx' -j DROP
l'article original est ici :
http://spamcleaner.org/fr/misc/w00tw00t.html
Merci par avance
-
Djibou_Te@M - WRInaute occasionnel
- Messages: 426
- Inscription: 20 Avr 2010
Re: regle ip table
le Mer Fév 16, 2011 16:48
Je pense que tu prends le problème dans le mauvais sens.
Pourquoi chercher à empécher les internautes (les blacklistés) d'accéder au site ou plutôt, pourquoi ne pas mettre à jour ta version de Joomla ?
Le problème que tu cites est peut être déjà connu de la communauté et même corrigé....
Ce ne sont que des questions
Pourquoi chercher à empécher les internautes (les blacklistés) d'accéder au site ou plutôt, pourquoi ne pas mettre à jour ta version de Joomla ?
Le problème que tu cites est peut être déjà connu de la communauté et même corrigé....
Ce ne sont que des questions
- hanlin
- WRInaute occasionnel
- Messages: 300
- Inscription: 23 Mar 2006
Re: regle ip table
le Mer Fév 16, 2011 18:13
Merci pour ta remarque, vérifier ma version de joomla....c'est ce que je fais tres regiulierement, c'est la 1.5.22 qui tourne. Je ne vois pas en quoi je prends le probleme à l'envers, vu qu'il s'agit de requetes connues de tous et qui ont pour but de detecter et de blacklister (effectivement) des script kiddies (visiteurs indésirables) qui s'interessent à mon site.
-
Djibou_Te@M - WRInaute occasionnel
- Messages: 426
- Inscription: 20 Avr 2010
Re: regle ip table
le Mer Fév 16, 2011 18:33
Je pensais "il prend peut être le problème à l'envers" en me disant : si il a une version pas à jour de jour de joomla, le problème auquel il est confronté est peut être résolu dans les nouvelles versions
D'où le fait de ne pas s'embêter à implémenter un script de blacklistage d'IPs si on met à jour Joomla...
Effectivement, ta version est à jour ( [EDIT : il y a la 1.6 qui tourne actuellement]), mais regardes si le problème ne peut pas être traité via un correctif de Joomla pour clore cette faille...
D'où le fait de ne pas s'embêter à implémenter un script de blacklistage d'IPs si on met à jour Joomla...
Effectivement, ta version est à jour ( [EDIT : il y a la 1.6 qui tourne actuellement]), mais regardes si le problème ne peut pas être traité via un correctif de Joomla pour clore cette faille...
-
Julia41 - WRInaute passionné
- Messages: 1765
- Inscription: 31 Aoû 2007
Re: regle ip table
le Mer Fév 16, 2011 19:54
@hanlin: oui tu prends le problème dans le mauvais sens car tu cherches à traiter "après" la découverte.
Tu auras toujours des scanneurs, fouineurs.
Tu devrais t'orienter du côté de fail2ban et du jail "apache no script", en l'adaptant il pourrait faire la même chose que tu veux de manière plus propre. Demander à iptables de vérifier toutes ces strings est plutôt mauvais, il faut filtrer un peu plus haut.
Le faire par apache (.htaccess) serait plus simple aussi je pense
Tu auras toujours des scanneurs, fouineurs.
Tu devrais t'orienter du côté de fail2ban et du jail "apache no script", en l'adaptant il pourrait faire la même chose que tu veux de manière plus propre. Demander à iptables de vérifier toutes ces strings est plutôt mauvais, il faut filtrer un peu plus haut.
Le faire par apache (.htaccess) serait plus simple aussi je pense
5 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- [REGLE] dédoublonner une table
- [Réglé] Categorizator : Table sites_annuaire effacée
- [Réglé] Faire un listing en pages d'une table.
- [réglé]Sortir tout les nom commancant par a d'une table
- [réglé] comment faire un "OPTIMIZE table" dans un
- [sql] Tri d'une table selon un champ dans une autre table
- PHP MySql copy table à table [RESOLU]
- [Réglé] Exclure une URL d'une règle de réécriture
- Les pays gérés par la Google Toolbar 2.0 - 26-06-2003
- Yahoo Slurp et autres robots d'indexation de Yahoo - 07-03-2004
- Services et outils de Yahoo! Search - 17-02-2004
- Parts de marché des moteurs aux USA (Octobre 2006) - 04-12-2006
- Les visiteurs de WRI apprécient Firefox - 24-03-2005
- Agent Web Ranking v.2.6.2 s'ouvre à l'Asie - 09-05-2005
- Liste de sites à PageRank 10 (PR 10) - 07-09-2008
- Baromètre moteurs de recherche Décembre 2004 - 26-01-2005
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité
Contact
Confidentialité