|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
RomsIW
WRInaute accro
Inscrit le: 25 Mai 2004
Messages: 1045
Localisation: Paris
|
 Posté le : Mer Nov 07, 2007 9:59 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
Bonjour,
je traque les attaques quotidiennes qui sont faites sur mes serveurs et j'ai maintenant une liste d'IP / d'organisations relativement signifiante de tout cela. Existe-t-il des organisations d'état ou quelque chose où l'on puisse transmettre tout ça pour traquer les origines de ces attaques ?
Merci de vos conseils,
RB |
|
| |
|
 |
moktoipas
WRInaute accro
Inscrit le: 29 Juin 2004
Messages: 1988
Localisation: Nantes
|
| Posté le : Mer Nov 07, 2007 10:13 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| A ton hebergeur peut-etre. |
|
| |
|
|
RomsIW
WRInaute accro
Inscrit le: 25 Mai 2004
Messages: 1045
Localisation: Paris
|
| Posté le : Mer Nov 07, 2007 10:15 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| moktoipas a écrit: |
| A ton hebergeur peut-etre. |
ovh ? tu n'es pas sérieux "you can not be serious, man ?" |
|
| |
|
|
moktoipas
WRInaute accro
Inscrit le: 29 Juin 2004
Messages: 1988
Localisation: Nantes
|
| Posté le : Mer Nov 07, 2007 10:26 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| Ben si, surtout qu'ils ont des pb de perf a cause de ce genre d'attaque. |
|
| |
|
|
RomsIW
WRInaute accro
Inscrit le: 25 Mai 2004
Messages: 1045
Localisation: Paris
|
| Posté le : Mer Nov 07, 2007 10:27 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| nan mais en fait j'ai déjà essayé, et pas eu de réponse. puis j'ai téléphoné, et on m'a dit d'envoyer un mail.. tu connais un autre moyen de les contacter ? |
|
| |
|
|
moktoipas
WRInaute accro
Inscrit le: 29 Juin 2004
Messages: 1988
Localisation: Nantes
|
| Posté le : Mer Nov 07, 2007 10:29 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| Tu peux essayer le forum, ca coute rien. |
|
| |
|
|
Leonick
WRInaute accro
Inscrit le: 08 Aoû 2004
Messages: 9078
Localisation: Val de Marne
|
| Posté le : Mer Nov 07, 2007 11:10 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| ainsi que par ton interface d'admin OVH |
|
| |
|
|
mahefarivony
WRInaute accro
Inscrit le: 14 Oct 2002
Messages: 11346
|
| Posté le : Mer Nov 07, 2007 11:14 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| Pourquoi s'embeter a faire la chasse aux IP alors qu'il y a d'autres solutions plus radicales (firewall, iptables...) pour dégager de son serveur les excités du DOS et autres variantes ? (si c'est bien ce qu'entend l'auteur par attaques sur son serveur) |
|
| |
|
|
MirageDemonAsh
WRInaute impliqué
Inscrit le: 12 Fév 2005
Messages: 406
Localisation: Paris
|
| Posté le : Mer Nov 07, 2007 12:23 Sujet du message: Re: Attaques quotidiennes sur mes serveurs |
|
|
| RomsIW a écrit: |
Bonjour,
Existe-t-il des organisations d'état ou quelque chose où l'on puisse transmettre tout ça pour traquer les origines de ces attaques ?
Merci de vos conseils,
RB |
Oui :
Recherche whois de l'ip, il y a souvent une adresse abuse ( activities like spam, portscan and other, etc...) :
http://www.frameip.com/whois/
Multiplié par des milliers d'ip, ça va être long, mais c'est possible. Puis quand ce sera terminé, il y en aura un millier d'autres ^^
Ou adopter des solutions de contre-mesure (fail2ban/iptables/Apache, mod-evasive/etc)
Ou contacter OVH par mail oles@ovh.net |
|
| |
|
|
MirageDemonAsh
WRInaute impliqué
Inscrit le: 12 Fév 2005
Messages: 406
Localisation: Paris
|
|
| |
|
|
mahefarivony
WRInaute accro
Inscrit le: 14 Oct 2002
Messages: 11346
|
| Posté le : Mer Nov 07, 2007 13:13 Sujet du message: Re: Attaques quotidiennes sur mes serveurs |
|
|
| MirageDemonAsh a écrit: |
| Multiplié par des milliers d'ip, ça va être long, mais c'est possible. Puis quand ce sera terminé, il y en aura un millier d'autres ^^ |
oui c'est exactement ça : le problème c'est que dans le cas d'attaques DDOS par exemple, ce sont des milliers (millions ?) d'ordinateurs "innocents" qui contribuent malgré eux (zombies) à l'attaque. J'ai eu le cas de tous les PC d'une "organisation" koweitienne qui étaient infectés et ils étaient même pas au courant 
 c'est vraiment au niveau du firewall qu'il faut les bloquer car une fois qu'ils auront passé la barrière, les processus apache se lanceront quand meme en cas de requete ! Vite tués avec les différents mods (.htaccess, dos_evasive, etc.) mais ils se déclencheront quand meme ! |
|
| |
|
|
Julia41
WRInaute impliqué
Inscrit le: 31 Aoû 2007
Messages: 434
Localisation: Oléron
|
| Posté le : Jeu Nov 08, 2007 6:59 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
Fail2ban, règles IPTables, changement de port...
Par exemple, accès SSH, tu passes par le port 23, tu élimines un paqué d'attaque...
Apache, Tu as des mods comme le dit mahefarivony...
En tout cas, j'ignore de quels types d'attaque tu parles, mais tu as pleins de solutions pour te prémunir des attaques... Un peu plus de détails et nous pourrions peut-être plus t'orienter... |
|
| |
|
|
RomsIW
WRInaute accro
Inscrit le: 25 Mai 2004
Messages: 1045
Localisation: Paris
|
| Posté le : Ven Nov 09, 2007 14:10 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| ce que j'appelle des attaques sont principalement des gens qui testent des trucs genre /phpMyAdmin/main.php et compagnie.. et qui doivent parfois réussir sur d'autres serveurs ? |
|
| |
|
|
Leonick
WRInaute accro
Inscrit le: 08 Aoû 2004
Messages: 9078
Localisation: Val de Marne
|
| Posté le : Ven Nov 09, 2007 15:13 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| y a qu'à les bloquer dans le htaccess |
|
| |
|
|
Julia41
WRInaute impliqué
Inscrit le: 31 Aoû 2007
Messages: 434
Localisation: Oléron
|
| Posté le : Ven Nov 09, 2007 23:52 Sujet du message: Attaques quotidiennes sur mes serveurs |
|
|
| RomsIW a écrit: |
| ce que j'appelle des attaques sont principalement des gens qui testent des trucs genre /phpMyAdmin/main.php et compagnie.. et qui doivent parfois réussir sur d'autres serveurs ? |
Ca c'est le filtre apache-no-scripts dans fail2ban, ça marche très bien mais à configurer avec prudence...
Le principe de ce jail, dès qu'il trouve x erreurs 404 fait par un user, cet user est ban pendant x secondes... |
|
| |
|
|
| |
|
|
