OVH Community, your new community space.

Sécuriser son serveur contre attaques


KouiK
21/03/2014, 20h27
Effectivement, c'était la solution.
Désolé, la question était un poil stupide. Tout le monde connait fail2ban, à part moi qui suit nouveau ^^

Un peu de détail en plus pour ceux qui veulent:
http://www.pontikis.net/blog/fail2ba...-debian-wheezy

merci pour la réponse rapide. Ma sécurisation est presque terminée

Skill
21/03/2014, 20h09
Salut

Bah install et configure bien Fail2ban !!

KouiK
21/03/2014, 19h11
Bonjour à tous,

Quelqu'un aurait'il de la doc question sécurité serveur ? J'ai installé un serveur LAMP debian 7 wheezy, mon hostname n'appparait nul part sur internet, est normalement inconnu de la circulation. J'ai évidemment iptables activés, et quelques trucs en plus niveau sécurité, mais j'aimerai un peu renforcer la chose.

En fait déjà, dans mon log apache, j'ai pû voir 2 tentatives de pseudo attaques. Des utilisateurs mal intentionnés ont l'air d'utiliser des programmes pour chercher les applis actives depuis http. De deux IPS différentes, j'ai reçu ceci :

[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /jmx-console
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /manager
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /administrator
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /joomla
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /cms
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /Joomla
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /msd
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /mySqlDumper
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /msd1.24stable
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /msd1.24.4
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /mysqldumper
[Fri Mar 21 14:48:54 2014] [error] [client xxx] File does not exist: /MySQLDumper
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /mysql
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /sql
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /phpMyAdmin
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /mysql
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /sql
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /myadmin
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /sqlite
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /SQLite
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /SQLiteManager-1.2.4
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /sqlitemanager
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /SQlite
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /SQLiteManager
[Fri Mar 21 14:48:55 2014] [error] [client xxx] File does not exist: /webdav
[Fri Mar 21 14:48:56 2014] [error] [client xxx] script '/wp-login.php' not found or unable to stat
[Fri Mar 21 14:48:56 2014] [error] [client xxx] File does not exist: /wordpress
[Fri Mar 21 14:48:56 2014] [error] [client xxx] File does not exist: /wp
[Fri Mar 21 14:48:56 2014] [error] [client xxx] File does not exist: /blog
[Fri Mar 21 14:48:56 2014] [error] [client xxx] File does not exist: /Wordpress
[Fri Mar 21 14:48:56 2014] [error] [client xxx] File does not exist: /Blog

Bon, j'ai remplacé l'ip par xxx, mais j'ai recu exactement ces messages 2 fois, mais de deux ip différentes. Il doit y avoir un scanner, sniffeur à la mode dans le milieu des pyjamhackers.

Bon, pour le moment j'ai banni les ip, mais s'ils sont équipés, ils peuvent avoir un multi-proxy pour changer d'ip, ou plusieurs vpn.
Bref, que faire pour se protéger de ce type d'attaque ? Pour moi, quelqu'un qui tnete d'accéder à ce genre d'url mérite d'être banni direct. Y'à t'il des solutions / paquet linux / configurations permettait d'auto bannir une ip essayant d'accéder à certaines adresses données ?

Avez de la doc sur d'autre types de protection. Brute force, etc . etc ..

Merci d'avance!