Sécurité

Donnez-nous des idées pour améliorer le forum. Evoquez les problèmes que vous rencontrez.
Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 3508
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Sécurité

Message par Montparnasse » 12 mars 2016, 12:05

J'ai mis mon nez dans les "logs" du serveur, ce matin, pour voir si vous étiez sages.
J'ai relevé et identifié vos adresses IP, ne m'en voulez pas... c'est en lieu sûr.

Il y a eu une tentative d'intrusion dans la base de données à 8h36, sans conséquences. J'ai blacklisté. Le pare-feu refusera toute nouvelle connexion.
Ca venait des USA. Voilà à quoi cela ressemble :

Code : Tout sélectionner

159.122.222.207 - - [12/Mar/2016:08:36:49 +0100] "GET /muieblackcat HTTP/1.1" 404 468 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:49 +0100] "GET //phpMyAdmin/scripts/setup.php HTTP/1.1" 404 484 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:49 +0100] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 404 484 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:49 +0100] "GET //pma/scripts/setup.php HTTP/1.1" 404 477 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:50 +0100] "GET //myadmin/scripts/setup.php HTTP/1.1" 404 481 "-" "-"
159.122.222.207 - - [12/Mar/2016:08:36:50 +0100] "GET //MyAdmin/scripts/setup.php HTTP/1.1" 404 481 "-" "-"
Googlebot-Video est aussi venu nous voir pour référencer nos vidéos.
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.

Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 3508
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse » 14 mars 2016, 13:12

Encore deux IPs blacklistées ce matin...
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.

Avatar de l’utilisateur
Dona
Grand condor
Messages : 1794
Inscription : 04 janvier 2016, 21:45
Contact :

Re: Sécurité

Message par Dona » 14 mars 2016, 13:47

Surtout ne pas mettre de belles photos de nous alors ! :mrgreen:

Quoique, ça ferait pt'êt bien venir le chaland ... :diable:

Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 3508
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse » 14 mars 2016, 15:26

Je ne crois pas qu'ils cherchent des photos de vous en maillot de bain. Ils essayent de prendre la main sur la base de données, ou d'exécuter un script, mais le serveur leur répond : "404". Ce qui est très mal élevé, en langage serveur. A la 2ème tentative, mon pare-feu leur dit : "DROP". Là, je ne traduis pas, c'est la pire insulte qu'on puisse imaginer...
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.

Avatar de l’utilisateur
Dona
Grand condor
Messages : 1794
Inscription : 04 janvier 2016, 21:45
Contact :

Re: Sécurité

Message par Dona » 14 mars 2016, 16:10

Montparnasse a écrit :Je ne crois pas qu'ils cherchent des photos de vous en maillot de bain. Ils essayent de prendre la main sur la base de données, ou d'exécuter un script, mais le serveur leur répond : "404". Ce qui est très mal élevé, en langage serveur. A la 2ème tentative, mon pare-feu leur dit : "DROP". Là, je ne traduis pas, c'est la pire insulte qu'on puisse imaginer...

Oh non raconte ! Raconte aux pauvres néophytes que nous sommes ! ::d

Avatar de l’utilisateur
Dona
Grand condor
Messages : 1794
Inscription : 04 janvier 2016, 21:45
Contact :

Re: Sécurité

Message par Dona » 14 mars 2016, 18:29

Pourquoi veulent-ils prendre la base de données ?

Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 3508
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse » 14 mars 2016, 18:35

Le but en général est de prendre le contrôle d'une machine pour pouvoir envoyer du spam ou des virus (sans que le propriétaire s'en aperçoive). Ou bien dérober des informations sur les utilisateurs (il n'y a pas de coordonnées bancaires dans la DB de Spleen mais ils ne le savent pas).
Et puis, c'est la guerre (économique / politique) entre certains pays. J'ai beaucoup de tentatives qui viennent de Corée.
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.

Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 3508
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse » 15 mars 2016, 13:03

J'ai changé les paramètres d'accès à la base de données du forum (création d'un utilisateur spécifique avec des droits restreints) pour améliorer la sécurité. Si vous constatez des blocages, veuillez me contacter par MP.
D'autre part, certaines parties du site ne sont plus accessibles localement (cinéma, histoire), mais vous trouverez les mêmes ressources chez Free, à cette adresse :

Ma Jolie Page

Merci de votre compréhension ;) N'ayant pas l'habitude d'héberger mes sites, il fallait que je colmate quelques brèches que j'avais oubliées.
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.

Avatar de l’utilisateur
Montparnasse
Administrateur
Messages : 3508
Inscription : 04 janvier 2016, 18:20
Localisation : Balaruc-les-Bains (34)
Contact :

Re: Sécurité

Message par Montparnasse » 18 mars 2016, 10:57

Deux "attaques par force brute" hier soir qui ciblaient la base de données.

Celle de 22h46 :

Image
Quand les Shadoks sont tombés sur Terre, ils se sont cassés. C'est pour cette raison qu'ils ont commencé à pondre des œufs.

Avatar de l’utilisateur
Dona
Grand condor
Messages : 1794
Inscription : 04 janvier 2016, 21:45
Contact :

Re: Sécurité

Message par Dona » 18 mars 2016, 12:51

Incroyable ! :aille:

Répondre