Interdire les tentative de hack par brute force

lvep

Nouveau WRInaute
Bonjour a tous,

Comme plusieurs d'entre vous je suposse, j'ai un nombre important de lignes dans mes logs apache concernant des tentatives d'intrusion.
J'ai developper un petit script, et j'aimerais avoir votre avis avant de l'utiliser en production.

fichier .htaccess
Code:
Options +FollowSymlinks 
RewriteEngine on 

<Files *>  
order deny,allow 
deny from 85.114.132.157 
deny from 195.242.209.25 
deny from 87.118.98.11 
deny from 87.118.97.190 
</Files> 

<Files .htaccess> 
order allow,deny 
deny from all 
</Files> 
</c 

RewriteRule ^(.*)admin(.*)$ /admin.php [L] 
RewriteRule ^(.*)sql(.*)$  /admin.php [L] 
.......

fichier admin.php
Code:
<?php 
$ip= getenv('REMOTE_ADDR'); 
if (isset($ip)) 
{ 
$file="/var/www/.htaccess"; 
$size=filesize($file); 
$f = fopen($file, "r");  
$contenu = fread($f, $size);  
fclose($f); 
$new="order deny,allow\ndeny from ".$ip."\n"; 
$old="order deny,allow\n"; 
$contenu = ereg_replace ($old , $new , $contenu); 
$fp=fopen($file,"w");  
fputs($fp,$contenu); 
fclose($fp); 
} 
?>

Cest sur ca marche par contre j'aimerais bien avoir votre avis dessus.
Pensez-vous que cette methode est viable, ou au contraire, que je ne devrais pas l'utiliser.

Merci d'avance a vous.
 

correiaj

WRInaute impliqué
En effet, cela marche, mais....

Il faut bien que tout ton site n´est aucune requête qui match, sinon, tu exclus définitivement un utilisateur...
Déjà que se passe t´il si le hack se trouve derrière un proxy, ou si le hack se fait via la machine d´un utilisateur à son insu? Tu vas bloquer une IP inoffensive...
Déjà, tu pourrais limiter les problèmes internes avec un truc du genre:
RewriteCond %{HTTP_REFERER} !^tonsite$

Puis pour le reste, c´est un risque à courir. Le plus simple au lieu de bannir et d´alourdir l´exécution du serveur, ce serait d´avoir des scripts secure...
 

lvep

Nouveau WRInaute
correiaj a dit:
En effet, cela marche, mais....

Il faut bien que tout ton site n´est aucune requête qui match, sinon, tu exclus définitivement un utilisateur...
Déjà que se passe t´il si le hack se trouve derrière un proxy, ou si le hack se fait via la machine d´un utilisateur à son insu? Tu vas bloquer une IP inoffensive...
Déjà, tu pourrais limiter les problèmes internes avec un truc du genre:
RewriteCond %{HTTP_REFERER} !^tonsite$

Puis pour le reste, c´est un risque à courir. Le plus simple au lieu de bannir et d´alourdir l´exécution du serveur, ce serait d´avoir des scripts secure...

Oui tu as raison le but est simplement d'empecher une polution des logs apaches.
Les scripts sont protegés.
Je voulais mettre cela en place uniquement pour ne plus avoir une centaine de ligne d'erreur par jour et un jour passer a coté d'un reel probleme
 

Discussions similaires

Haut