Attaques sur site web : quels sont les vrais risques ?

Discussion dans 'Administration d'un site Web' créé par duplex13, 4 Octobre 2007.

  1. duplex13
    duplex13 WRInaute discret
    Inscrit:
    30 Juin 2005
    Messages:
    182
    J'aime reçus:
    1
    Bonjour,

    Depuis quelques temps, je m'intéresse de plus près à mon fichier log de Apache, car la fréquentation de mon site augmente ces dernières semaines.

    J'observe régulièrement des lignes bizarres du style :
    [Thu Oct 4 17:56:32 2007] [error] [client 83.64.132.254] File does not exist: /.../.../perawaanhttp://usuarios.arnet.com.ar/larry123/safe.txt
    ou bien :
    [Thu Oct 4 08:42:32 2007] [error] [client 128.187.29.6] File does not exist: /.../.../xmlrpc.php

    Dans ce cas, faut-il interdire l'ip 83.64.132.254 originaire de cette attaque, et de plus serait-il possible de faire une liste noire des ip d'où proviennent les attaques ou bien cette ip malicieuse pourra revenir à quelqu'un qui a de bonnes intentions dans le futur ?

    J'ai fais quelques recherches et je suis tombé sur ce site :
    http://www.ossec.net/wiki/index.php/WebAttacks_links qui liste quelques scripts malicieux.

    Par contre je ne sais pas si ces scripts ne sont actifs que sur du code connu (comme phpnuke ou phpbb) et je ne sais pas ce que je risque.

    Je ne sais pas si vous en savez plus, mais je serai intéressé par des commentaires à ce sujet.

    Vincent
     
  2. Nico92
    Nico92 WRInaute discret
    Inscrit:
    1 Octobre 2007
    Messages:
    83
    J'aime reçus:
    0
    Je doute que tu puisses eviter les attaques de ce type en interdisaznt les IPs. n'importe quelle IP est potentiellement dangereuse (meme la tienne).

    La premier des solutions est de bien configurer ton serveur, surtout les droits qu'il utilise, ainsi que les droits des repertoires ou son t situé des fichiers sensibles.

    Par exemple, apache ne doit surtout pas s'executer avec les privileges root :).
     
  3. Serious
    Serious WRInaute passionné
    Inscrit:
    21 Novembre 2005
    Messages:
    1 834
    J'aime reçus:
    0
    Au contraire, il faut absolument l'executer en root pour pouvoir passer en suexec ;)
     
  4. duplex13
    duplex13 WRInaute discret
    Inscrit:
    30 Juin 2005
    Messages:
    182
    J'aime reçus:
    1
    Concernant la sécurité, une des premières actions que j'ai appliqué et qui a permis de réduire le nombre d'attaque ssh est de changer de port ssh et d'interdire la connexion via ssh à root.
     
  5. jidébé
    jidébé WRInaute discret
    Inscrit:
    26 Juillet 2005
    Messages:
    141
    J'aime reçus:
    0
    Bonsoir,

    La dernière version de CrawlTrack (voir www) permet de détecter et bloquer ce type d'attaque. Ca ne remplace pas l'ensemble des mesures de sécurité à prendre pour un site, mais c'est une arme de plus pour lutter contre le piratage.
    J'ai entre 1000 et 3000 attaques de ce type tous les jours sur mon site....:(

    Jean-Denis
     
  6. Nico92
    Nico92 WRInaute discret
    Inscrit:
    1 Octobre 2007
    Messages:
    83
    J'aime reçus:
    0
    Ca a l'air poilu le suExec, à ne pas mettre entre tous les claviers ;)
    (j'meu renseigne ;)
     
Chargement...
Similar Threads - Attaques web vrais Forum Date
Attaques Web et securité de mon site internet Administration d'un site Web 22 Septembre 2009
Le WAF (web application fire wall = reverse proxy) contre les attaques web Administration d'un site Web 20 Novembre 2008
La carte des cyberattaques dans le monde en temps réel... Le café de WebRankInfo 1 Mars 2022
Attaques sshd en masse : qui fait çà ? Administration d'un site Web 19 Mai 2020
"Attaques" de mon site (négatif SEO) Problèmes de référencement spécifiques à vos sites 16 Février 2018
Mes sites sont attaqués ! Google Analytics 7 Décembre 2016
Que faire contre les attaques seo Demandes d'avis et de conseils sur vos sites 13 Juillet 2016
Lutte contre les attaques en cross scripting Google Analytics 17 Septembre 2015
Attaques SEO Negative, que faire AVANT que ça arrive? Débuter en référencement 4 Juillet 2014
Apache optimisation et sécurisation (attaques DoS) Administration d'un site Web 4 Mai 2011
Se prémunir des attaques de type union select (...) Administration d'un site Web 6 Juillet 2010
Des attaques sur mon serveur Administration d'un site Web 8 Juin 2010
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Solution : mettre en echec les attaques "Eval base64_decode" Administration d'un site Web 2 Février 2010
Protection contre les attaques httpd (ddos) Administration d'un site Web 15 Novembre 2008
[Résolu] attaques de serveurs de OVH Administration d'un site Web 13 Mai 2008
Attaques quotidiennes sur mes serveurs Administration d'un site Web 7 Novembre 2007
Attaques DDOS : comment contrer? Administration d'un site Web 27 Août 2007
mieux proteger mon site contre des attaques Développement d'un site Web ou d'une appli mobile 6 Février 2006
Reroutage des supposées attaques sur son concurrent. Administration d'un site Web 30 Octobre 2005