Pages : 1
#1 Le 01/02/2008, à 17:25
- insomniak
Bloquer les squatteurs d'internet
Bonjour à tous,
Je viens de me rendre compte en allant voir le log d'apache qu'il y a des requetes sur des fichiers n'existant pas.
Du style, un bot tente d'acceder à
http://www.monsite.com/PhpMyAdmin/
http://www.monsite.com/MysqlAdmin/
...
Et ça ils en ont des url en dictionnaire, je peux vous le dire ^^ !
Comment pourrais-je blacklister ces pourritures ? ou du moins les bannier temporairement (car à priori c'est de l'ip dynamique).
Merci par avance
@+
Hors ligne
#2 Le 01/02/2008, à 18:05
- pouchat
Re : Bloquer les squatteurs d'internet
- mouais, que quelqu'un ou un robot cherche au hasard si ton arborescence est clean et ta config ok, ça pose pas de problème.
- si tu veux une "protection", mets-la au niveau du flood : si le nombre de GET sur des pages qui n'existes pas devient trop important ça peut te bouffer bcp de bande passante pour rien et donc couter cher (argent et temps processeur). Un petit script maison dans cron surveille ton access.log et qui t'ajoute une règle iptables devrait faire l'affaire.
Hors ligne
#3 Le 01/02/2008, à 18:07
- insomniak
Re : Bloquer les squatteurs d'internet
- mouais, que quelqu'un ou un robot cherche au hasard si ton arborescence est clean et ta config ok, ça pose pas de problème.
Oui et non, quand ça se produit tout le temps, c'est casse burne... mes logs sont floodés et ça devient ingérable
- si tu veux une "protection", mets-la au niveau du flood : si le nombre de GET sur des pages qui n'existes pas devient trop important ça peut te bouffer bcp de bande passante pour rien et donc couter cher (argent et temps processeur). Un petit script maison dans cron surveille ton access.log et qui t'ajoute une règle iptables devrait faire l'affaire.
Effectivement, je peux reprendre le modele de fail2ban pour faire pareil.
Merci du conseil 
Hors ligne
Pages : 1