Attaques sur site web : quels sont les vrais risques ?

D
duplex13
WRInaute discret
Bonjour,

Depuis quelques temps, je m'intéresse de plus près à mon fichier log de Apache, car la fréquentation de mon site augmente ces dernières semaines.

J'observe régulièrement des lignes bizarres du style :
[Thu Oct 4 17:56:32 2007] [error] [client 83.64.132.254] File does not exist: /.../.../perawaanhttp://usuarios.arnet.com.ar/larry123/safe.txt
ou bien :
[Thu Oct 4 08:42:32 2007] [error] [client 128.187.29.6] File does not exist: /.../.../xmlrpc.php

Dans ce cas, faut-il interdire l'ip 83.64.132.254 originaire de cette attaque, et de plus serait-il possible de faire une liste noire des ip d'où proviennent les attaques ou bien cette ip malicieuse pourra revenir à quelqu'un qui a de bonnes intentions dans le futur ?

J'ai fais quelques recherches et je suis tombé sur ce site :
http://www.ossec.net/wiki/index.php/WebAttacks_links qui liste quelques scripts malicieux.

Par contre je ne sais pas si ces scripts ne sont actifs que sur du code connu (comme phpnuke ou phpbb) et je ne sais pas ce que je risque.

Je ne sais pas si vous en savez plus, mais je serai intéressé par des commentaires à ce sujet.

Vincent
 
N
Nico92
WRInaute discret
Je doute que tu puisses eviter les attaques de ce type en interdisaznt les IPs. n'importe quelle IP est potentiellement dangereuse (meme la tienne).

La premier des solutions est de bien configurer ton serveur, surtout les droits qu'il utilise, ainsi que les droits des repertoires ou son t situé des fichiers sensibles.

Par exemple, apache ne doit surtout pas s'executer avec les privileges root :).
 
D
duplex13
WRInaute discret
Concernant la sécurité, une des premières actions que j'ai appliqué et qui a permis de réduire le nombre d'attaque ssh est de changer de port ssh et d'interdire la connexion via ssh à root.
 
J
jidébé
WRInaute discret
Bonsoir,

La dernière version de CrawlTrack (voir www) permet de détecter et bloquer ce type d'attaque. Ca ne remplace pas l'ensemble des mesures de sécurité à prendre pour un site, mais c'est une arme de plus pour lutter contre le piratage.
J'ai entre 1000 et 3000 attaques de ce type tous les jours sur mon site....:(

Jean-Denis
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
C
Le WAF (web application fire wall = reverse proxy) contre les attaques web
Réponses
8
Affichages
8K
cr500
C
O
Attaques sshd en masse : qui fait çà ?
Réponses
8
Affichages
2K
spout
spout
A
"Attaques" de mon site (négatif SEO)
Réponses
6
Affichages
2K
elas
E
G
Attaques SEO Negative, que faire AVANT que ça arrive?
Réponses
10
Affichages
2K
Geoffray
G
F
Apache optimisation et sécurisation (attaques DoS)
Réponses
10
Affichages
3K
_Soul
S
R
Se prémunir des attaques de type union select (...)
Réponses
15
Affichages
2K
seebz
S
D
Des attaques sur mon serveur
Réponses
7
Affichages
2K
cr500
C
A
Sécuriser/protéger un site contre d'éventuelles attaques
Réponses
2
Affichages
2K
Julia41
J
G
Solution : mettre en echec les attaques "Eval base64_decode"
Réponses
3
Affichages
6K
taface3D
T
N
Protection contre les attaques httpd (ddos)
Réponses
3
Affichages
2K
Ron56
R
P
[Résolu] attaques de serveurs de OVH
Réponses
8
Affichages
3K
Ron56
R
R
Attaques quotidiennes sur mes serveurs
Réponses
18
Affichages
3K
Darkcity
D
R
Attaques DDOS : comment contrer?
Réponses
18
Affichages
20K
Recif
R
S
mieux proteger mon site contre des attaques
Réponses
15
Affichages
3K
silverbeach
S
A
Reroutage des supposées attaques sur son concurrent.
Réponses
4
Affichages
2K
zimounet
Z
E
[réglé ] Attaques de hackers sur dédié
Réponses
22
Affichages
5K
tawath
T
A
Protection contre les attaques "SQL injection"
Réponses
9
Affichages
7K
aladdin
A
D
attaques frequentes
Réponses
4
Affichages
3K
cr500
C
E
https://pagespeed.web.dev/ : check de robots.txt apparement HS
Réponses
0
Affichages
625
eldk
E
Chebanie37
MON SITE WEB
Réponses
4
Affichages
713
Marie-Aude
Marie-Aude
Haut