Odjavel Posted July 15, 2011 Share Posted July 15, 2011 Bonjour,Voilà, depuis quelques temps, les pages introuvables bizares se multiplient.A mon avis ce sont des tentatives pour trouver des exploits sur mon site, mais rien n'est moins sure.Vous avez ça aussi ?Un petit florilège des pages appelées :/crossdomain.xml/admin/cdr/counter.txt/admin/config.php/no-text-7411985720845950457/muieblackcat//scripts/setup.php/admin/Y-ivrrecording.php?php=info&ip=uname//phpMyAdmin/scripts/setup.php//my-php/scripts/setup.php//mysql/scripts/setup.php//dbadmin/scripts/setup.php//db/scripts/setup.php//webmail2/scripts/setup.php//_pma/scripts/setup.php//phpMyAdmin-2.7.0-pl1/scripts/setup.php//pma_mydb/scripts/setup.php/admin/KAY-ivrrecording.php?php=info&ip=uname/3mpreslum-phpEt encore beaucoup d'autres comme ça, avec beaucoup de variantes pour un grand nombre de ces tentatives, genre toutes les versions de PHPMyAdmin (même les versions beta :-) )Si c'est bien ce que je pense, yen a qui n'ont vraiment rien d'autre à faire de leurs journées... Link to comment Share on other sites More sharing options...
juliens Posted July 16, 2011 Share Posted July 16, 2011 Bonjour,j'ai le même genre de traces dans les logs de mon serveur privé.Il s'agit effectivement de robots qui scannent des vulnérabiltés.La plupart du temps, il s'agit de serveur dédiés ou privés, ou encore de pc perso qui ont été hacké et servent de robot scanneur.Si tu as un serveur dédié ou privé, je te conseille d'installer fail2ban et d'activer le module apache-noscript.Cela bloquera pendant M minutes les ip de ces robots après N tentatives en erreurs (tu choisis M et N dans la configuration du module).Chez moi c'est : banissement pendant 60 minutes après 3 erreurs successives.Si après la periode de banissement, le robot revient à nouveau, je le bannis définitivement en ajoutant une règle iptables et, le cas échéant, je fait suivre l'email envoyé par fail2ban à l'adresse [email protected] de la société hébergeant le serveur utilisé comme robot.A+ Link to comment Share on other sites More sharing options...
Odjavel Posted July 16, 2011 Author Share Posted July 16, 2011 Non, je suis encore en mutu, mais quand je passerai sur serveur, j'y penserai.Le problème, c'est qu'on ne voit que les tentatives qui ont échoué. Celles qui éventuellement réussissent, on ne les voit pas... Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now