Re: Serveur apache et logs

To: debian-user-french@lists.debian.org
Subject: Re: Serveur apache et logs
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Sat, 19 Oct 2013 22:28:09 +0200
Message-id: <[🔎] 20131019222809.998c91d7b49abafbb230ed63@maison.homelinux.net>
In-reply-to: <[🔎] 20131019153209.GA30249@telecom-paristech.fr>
References: <[🔎] 20131017221743.c7f3b12afc716de90d7ee030@maison.homelinux.net> <[🔎] 20131018150810.GA16119@telecom-paristech.fr> <[🔎] 20131019000355.1a18d72e0920cfabb264f6fb@maison.homelinux.net> <[🔎] 20131019153209.GA30249@telecom-paristech.fr>

Le Sat, 19 Oct 2013 17:32:09 +0200
Dominique Asselineau <asseline@telecom-paristech.fr> a écrit:

> François Boisson wrote on Sat, Oct 19, 2013 at 12:03:55AM +0200
> > Le Fri, 18 Oct 2013 17:08:10 +0200

> > Le script était un script de chgmt de mot de passe. Dur de ne pas lui
> > donner des droits d'écriture.
> 
> Les bases de données permettent de préciser quels types d'opérations
> on peut faire.  S'il s'agit d'une procédure de changement de mot de
> passe, a priori seul le update est nécessaire ?  En tout cas, si
> l'accès réservé à un service ouvert sur l'extérieur n'a pas besoin des
> drop, create et insert, autant les lui interdire.  Sinon un bourrage
> de base de données resterait potentiellement possible.
> 

Il travaillait à l'aveugle avec des tests pour deviner le résultat.
Visiblement un update mal pensé a lancé la procédure de chamgement de mot de
passe sur tous les comptes. Il faudrait que je regarde ce script mais il va de
toute façon être mis à la retraite avec la portion de site correspondant.

> > 
> > Pour les protections, fail2ban n'est pas assez fin vu le trafic.
> > mod-evasive remplit très ce rôle en renvoyant une erreur 403 si on
> > s'acharne sur la page.
> 
> Oui mais face à des requêtes douteuses, il vaut toujours mieux s'en
> apercevoir le plus tôt possible et de ne pas y répondre.  Je crois
> qu'on a donné des règles iptables pour ce genre de cas ?
> 
> > On peut mettre une liste blanche permettant par exemple le recensement
> > google qui sinon serait perturbé.
> > 
> > Pas d'idées à propos de ces lignes
> > 
> > 125.88.123.244 - - [15/Oct/2013:03:59:57 +0200] "X-iqstuvt: 1" 400 306 "-"
> > "-"
> > 
> > que je n'arrive pas à comprendre? Ni pour un logiciel d'analyse de fichiers
> > access.log pour activités curieuses?
> 
> On trouve ça décidément nulle part.  D'ailleurs en repensant à la
> liste que tu as donnée précédemment, ça semblait bien aléatoire...
> Peut-être un truc pour essayer de mettre en échec un service ?
> 
Je ne sais pas, 1217 tentatives pour être précis.

Je donnerais des nouvelles si un jour j'ai une explication

François

Reply to:

References:
- Serveur apache et logs
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: Serveur apache et logs
  - From: Dominique Asselineau <asseline@telecom-paristech.fr>
- Re: Serveur apache et logs
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: Serveur apache et logs
  - From: Dominique Asselineau <asseline@telecom-paristech.fr>

Prev by Date: Re: confirmez l'accont de votre courrier électronique
Next by Date: DVD Debian
Previous by thread: Re: Serveur apache et logs
Next by thread: Flash- Plugin tar-gz
Index(es):
- Date
- Thread