Page 1 sur 5
Sécurité
Publié : 12 mars 2016, 12:05
par Montparnasse
J'ai mis mon nez dans les "logs" du serveur, ce matin, pour voir si vous étiez sages.
J'ai relevé et identifié vos adresses IP, ne m'en voulez pas... c'est en lieu sûr.
Il y a eu une tentative d'intrusion dans la base de données à 8h36, sans conséquences. J'ai blacklisté. Le pare-feu refusera toute nouvelle connexion.
Ca venait des USA. Voilà à quoi cela ressemble :
Code : Tout sélectionner
159.122.222.207 - - [12/Mar/2016:08:36:49 +0100] "GET /muieblackcat HTTP/1.1" 404 468 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:49 +0100] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 404 484 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:49 +0100] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 404 484 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:49 +0100] "GET //pma/scripts/setup.php HTTP/1.1" 404 477 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:50 +0100] "GET //myadmin/scripts/setup.php HTTP/1.1" 404 481 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:50 +0100] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 404 481 "-" "-"
Googlebot-Video est aussi venu nous voir pour référencer nos vidéos.
Re: Sécurité
Publié : 14 mars 2016, 13:12
par Montparnasse
Encore deux IPs blacklistées ce matin...
Re: Sécurité
Publié : 14 mars 2016, 13:47
par Dona
Surtout ne pas mettre de belles photos de nous alors !
Quoique, ça ferait pt'êt bien venir le chaland ...
Re: Sécurité
Publié : 14 mars 2016, 15:26
par Montparnasse
Je ne crois pas qu'ils cherchent des photos de vous en maillot de bain. Ils essayent de prendre la main sur la base de données, ou d'exécuter un script, mais le serveur leur répond : "404". Ce qui est très mal élevé, en langage serveur. A la 2ème tentative, mon pare-feu leur dit : "DROP". Là, je ne traduis pas, c'est la pire insulte qu'on puisse imaginer...
Re: Sécurité
Publié : 14 mars 2016, 16:10
par Dona
Montparnasse a écrit :Je ne crois pas qu'ils cherchent des photos de vous en maillot de bain. Ils essayent de prendre la main sur la base de données, ou d'exécuter un script, mais le serveur leur répond : "404". Ce qui est très mal élevé, en langage serveur. A la 2ème tentative, mon pare-feu leur dit : "DROP". Là, je ne traduis pas, c'est la pire insulte qu'on puisse imaginer...
Oh non raconte ! Raconte aux pauvres néophytes que nous sommes !
Re: Sécurité
Publié : 14 mars 2016, 18:29
par Dona
Pourquoi veulent-ils prendre la base de données ?
Re: Sécurité
Publié : 14 mars 2016, 18:35
par Montparnasse
Le but en général est de prendre le contrôle d'une machine pour pouvoir envoyer du spam ou des virus (sans que le propriétaire s'en aperçoive). Ou bien dérober des informations sur les utilisateurs (il n'y a pas de coordonnées bancaires dans la DB de Spleen mais ils ne le savent pas).
Et puis, c'est la guerre (économique / politique) entre certains pays. J'ai beaucoup de tentatives qui viennent de Corée.
Re: Sécurité
Publié : 15 mars 2016, 13:03
par Montparnasse
J'ai changé les paramètres d'accès à la base de données du forum (création d'un utilisateur spécifique avec des droits restreints) pour améliorer la sécurité. Si vous constatez des blocages, veuillez me contacter par MP.
D'autre part, certaines parties du site ne sont plus accessibles localement (cinéma, histoire), mais vous trouverez les mêmes ressources chez Free, à cette adresse :
Ma Jolie Page
Merci de votre compréhension
N'ayant pas l'habitude d'héberger mes sites, il fallait que je colmate quelques brèches que j'avais oubliées.
Re: Sécurité
Publié : 18 mars 2016, 10:57
par Montparnasse
Deux "
attaques par force brute" hier soir qui ciblaient la base de données.
Celle de 22h46 :
Re: Sécurité
Publié : 18 mars 2016, 12:51
par Dona
Incroyable !
