1. Pour Black Friday on FRACASSE les prix ⚡ avec RM Tech Découverte
    Rejeter la notice

Ah ! En flagrant délit de scan des répertoires web : comment l'empêcher ?

Discussion dans 'Administration d'un site Web' créé par loran750, 5 Juillet 2011.

  1. loran750
    loran750 WRInaute passionné
    Inscrit:
    15 Mars 2005
    Messages:
    2 019
    J'aime reçus:
    0
    Hello

    Je viens de voir dans mes logs les lignes suivantes.
    Existe-t-il des outils basés sur des règles de gestion ou heuristiques pour bannir les IP qui manifestement ne sont pas là pour naviguer sur mes sites internet ?

    Je pourrais rajouter une règle en me basant sur ces lignes mais je ne suis pas sûr d'être exhaustif.
    Je pensais à la règle suivante :
    - bannir une IP au bout de X erreurs 404 ...

    merci d'avance
    loran

    [​IMG]
     
  2. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Fail2ban le fait (faut activer le jail) par contre il faut que les sites sur ton serveur soient bien codé: des images manquantes sur un forum pourrait conduire à "trop" de 404 de la part d'un membre.

    A une époque j'avais mis en place une page "feinte" qui "si elle était tappée" écrivait dans un log. Fail2ban faisait le reste.

    Après ce genre de scans sont très fréquents et si ton phpmyadmin est un minimum sécurisé (rajout d'un .htaccess par exemple) ces scans sont inutiles (sauf pour la charge serveur).
     
  3. loran750
    loran750 WRInaute passionné
    Inscrit:
    15 Mars 2005
    Messages:
    2 019
    J'aime reçus:
    0
    bizarre Julia41, j'ai pourtant Fail2Ban... Et il a pas réagit. Je dois voir ses paramètres alors.
     
  4. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Oui, par défaut ce module n'est pas activé car sur des sites codés à l'arrache (avec 200 404 sur la page d'accueil) ça bannirait tout le monde ;)

    Le jail à activer est le :
    apache-noscript.conf
     
  5. Leonick
    Leonick WRInaute accro
    Inscrit:
    8 Août 2004
    Messages:
    19 413
    J'aime reçus:
    0
    pourquoi ne pas bannir si l'url n'existe pas sur ton site : par exemple, si tu n'as pas de /mysql/index, tu peux bannir ce user
     
  6. loran750
    loran750 WRInaute passionné
    Inscrit:
    15 Mars 2005
    Messages:
    2 019
    J'aime reçus:
    0
    très bonne idée.
    Je vais recenser un certains nombre de répertoires appelés et faire une règle (une règle fail2ban je présume)
     
  7. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Moi perso sous lighttpd j'ai créé justement des "scan trap" à l'aide d'un petit rewrite.
    si :
    /phpmyadmin-... (mon /phpmyadmin/ existant donc si c'est plus long, on arrête)
    alors ça affiche un php qui me log dans un fichier séparé (error_log) surveillé par fail2ban.
    J'ai mis le truc à une vingtaine d'erreur car des fois j'ai des scripts un peu mal fait qui vont tapper partout :p
     
Chargement...
Similar Threads - flagrant délit scan Forum Date
Google et certains journaux français pris en flagrant délit d'incompétence Référencement Google 5 Mars 2013
Chute flagrante du RPM AdSense octobre 2020 AdSense 13 Octobre 2020
Questionnaire mémoire : intérêt de la création de contenu dans la confiance et la fidélité en ligne Le café de WebRankInfo 6 Mai 2019
"Programme de fidélité" - Prestashop Développement d'un site Web ou d'une appli mobile 3 Juillet 2017
programme de fidélité Demandes d'avis et de conseils sur vos sites 2 Septembre 2013
Est-ce un délit d'afficher les coordonnées personnelles de quelqu'un ? Le café de WebRankInfo 10 Février 2012
Début de la prescription en matière de délit de presse. Droit du web (juridique, fiscalité...) 29 Mai 2011
Visiteur unique absolu, fidélité... quelle certitude ?? Google Analytics 6 Décembre 2010