Ca mange pas de pain mais j'ose esperer que les experts qui codent ces outils (je parle pas des script kiddies les utilisant ^^) les font se passer pour un user agent de navigateur lambda voir avec un choix de differents agent.
Par contre Greg tu peux toujours si t'es sûr de l'utiliser que depuis chez toi n'autoriser que ton IP vers /phpmyadmin/* ca doit pouvoir se configurer dans apache.
Voir tu fais une instance Apache public et une autre instance avec tous tes outils d'admin / appli en cours de test qui ne repondent qu'à ton ip.
___________________
Next parties :
2013-04-05 - Luminosity Trance Gathering @ Westerunie, Amsterdam
2013-04-06 - ASOT 600 @ Brabanthallen, Den Bosh
Jun-07-2010 18:56
dansal62
140 BPM FTW
Registered: Apr 2006
Location: In Uranus
Un truc aussi c'est bloquer les requêtes ICMP (ping) pour éviter les mariolles qui scannent des plages d'IP ayant le port 80 ouvert
___________________
PMU Trance : Partagez vos émotions ! Next events :
ASOT 600 @ Den Bosch [NL] (06/04/2013)
Jun-07-2010 19:02
greg69
maydayrator
Registered: Dec 2005
Location: Panam
y'a pas de phpmyadmin sur mon apache (j'ai plus 3 ans hein )
je me demandais s'il y avait une manière simple de bouter hors de mon serveur les ip qui demandent trop de 404
par contre bloquer la réponse au ping ça à l'air pas con, mais ça risque pas de gêner pour d'autres usages ?
Originally posted by chasis.fan
Pas trop expert dans le domaine mais ca sent le scan d'exploit avec un outil qui teste tout ca massivement.
Il me semble qu'il y a des scripts (?) qui scannent les logs puis mettent à jour automatiquement iptables...
Mais j'en connais pas de nom..
quote:
Quant à ban les IP si c'est fait depuis un réseau de botnet ca sert pas à grand chose
Certes mais là apparemment c'est la même IP.
EDIT: ah bah alors si Apache sait faire ça tout seul...
___________________
17.12.11 TBC @ Paris
Jun-08-2010 13:24
greg69
maydayrator
Registered: Dec 2005
Location: Panam
quote:
Originally posted by maxxyme
Il me semble qu'il y a des scripts (?) qui scannent les logs puis mettent à jour automatiquement iptables...
Mais j'en connais pas de nom..
ouais c'est un peu à ça que je pensais au début mais c'est vraiment crado, le lien d'eddy est beaucoup plus sexy
quote:
Originally posted by maxxyme
Certes mais là apparemment c'est la même IP.
pas vraiment en fait, ça fait déjà 5 ou 6 ips différentes (d'italie, d'allemagne, de turquie...) qui tentent le même genre de requêtes jusqu'à ce que je les interdisent depuis mon firewall
edit : j'ai du encore en virer 2 - 3 à la main, faut que je m'occupe de ça...
par contre la petite nouveauté maintenant c'est qu'on me fait beaucoup de CONNECT... je sais que c'est une histoire de proxy / tunnels, mais je sais pas trop à quoi ça sert de tenter ça au pif
quelqu'un tente d'accéder à ton encyclopédie du porn ???
___________________
Yesterday is Apero, Today is Apero, Tomorrow is Apero
03-04/08/2013 NATURE ONE - The come back !
Jun-08-2010 14:08
_greggy_
SuperLoutre
Registered: Oct 2001
Location: Dans une rivière, telle une loutre
le script fail2ban devrait pouvoir t'aider. Jamais fait pour du web mais ça protège déjà plein de truc genre connect ssh, serveur imap, ...
___________________
NikklassTeam trip blog
basse qui tabasse ... apéro qui fracasse
basse qui tabasse ... ti ponch dégueulasse
Note pour ceux qui auraient mon phone commençant par +352, ayant démissionné de la société ce numéro n'est plus à moi.
)
