Bloquer des ip 'malhonnètes'
jordane45 Messages postés 38486 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
j'ai comme tout le monde j'imagine des tas de tentatives de piratages sur mon site web, notamment par injection sql.
Fail2ban je connais, je teste aussi d'autres solutions.
J'envisage d'enregistrer l'ip de l'attaquant dans un simple fichier texte, et de lire ce fichier par un script bash pour bloquer avec iptables.
Ce fichier serait lancé chaque minute via une tache cron.
Est-ce un bonne ou une mauvaise solution ?
Linux / Chrome 109.0.0.0
- Bloquer des ip 'malhonnètes'
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Comment connaître son adresse ip - Guide
- Bloquer pub youtube - Accueil - Streaming
- Ip local - Guide
5 réponses
Bonjour,
Normalement, c'est le routeur qui fait ça...Il doit y avoir un tableau de IP "black list" que tu peux remplir et il les arrêtera.
Sur un Serveur ou un NAS, il y a ça aussi...
Si tu n'a ni l'un ni l'autre, je te conseille d'acheter un routeur ou un switch "Manageable" avec sa notice et ça fera l'affaire en temps réel.
Lancé toutes les minutes, ce n'est pas assez..
Si tu es attaqué, ça veut dire que tu es visible...c'est un point à améliorer aussi.
Bonjour,
je trouve la réponse un peu 'curieuse'.
"Si tu es attaqué, ça veut dire que tu es visible..." -> être visible quand on a un site internet, c'est quand même le but, non ?
"Lancé toutes les minutes, ce n'est pas assez.." -> si ja ne m'abuse, c'est le max que cron puisse faire.
Pour le reste ça ne fait pas plus avancer le schmilblick.
Oui, c'est le but bien sur, comme la visite du musée, sauf que dans ton cas tu ne laisse pas entrer tout le monde, tu veux empêcher ceux dont l'identité te sont bien connus...
Je t'ai dit que d'après moi, la solution serait une black list parametrée dans un routeur. Mais tout dépend si ce site est hébergé chez toi sur ta ligne internet... ou bien sur un site hébergeur lointain... auquel cas mon idée n'est pas bonne.. Désolé de te décevoir. je ne saurais pas t'en dire davantage.
Bonjour
Il est possible de limiter l'accès à ton site en bloquant les IP indésirables au niveau du fichier htaccess par exemple ou en créant au niveau de ton site, un script au PHP par exemple qui interdit relaxer ou redirigerait vers une page d'erreur les IP non voulues
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionBonjour,
et merci pour l'intervention.
Je me suis rendu compte que certaines personnes tentaient parfois pendant plus d'une heure, des tas de requêtes en injection sql sur une formulaire post.
Le soucis c'est que l'user apache, www-data, ne dispose pas des droits pour bloquer directement au niveau d'iptable.
Mon idée serait, lorsque la valeur _POST est manifestement une tentative d'injection sql , d'alimenter un simple fichier texte, et de faire lire ce fichier par un script bash lancé par root., et de sortir directement avec exit, avec un message d'erreur 'lambda'.
Peut etre un 'sleep(30)' par exemple, avant le exit ?
Est-ce que ce serait une bonne chose
