Choix de la langue :

• 
• 
• 

Menu Principal

• 
• 
• 
• 
• 

Ligams » Publications » Serveur Web » Toata dragostea mea pentru diavola

Toata dragostea mea pentru diavola : anti script kiddies

Il existe aujourd'hui de nombreux scripts de nature à trouver les failles sur les serveurs webs : il peuvent être utilisés par des apprentis hackers pour localiser des scripts utilisés de manière classique : phpmyadmin par exemple, mais également certains CMS. Cette article montre d'une part comment se prémunir contre ce type d'attaque, et d'autre part comment stopper ces attaques avec fail2ban.

"Toata dragostea mea pentru diavola" est pris à titre d'exemple, mais cet exemple peut s'appliquer à n'importe quel autre script.

Qu'est ce que Toata dragostea mea pentru diavola ?

Toata dragostea mea pentru diavola, littéralement signifie "tout mon amour pour le diable", c'est un script kiddie. Voici un exemple de log apache que l'on peut trouver lors d'une tentative de hack :

 

C'est une requête http qui vise à détecter si un logiciel web connu est présent sur le serveur, si ce logiciel est présent, le propriétaire de Toata dragostea mea pentru diavola en est averti. Il pourra alors mener son attaque à bien si votre logiciel/CMS contient une faille connue.

Différents moyens de se prémunir de ces attaques

Modification de l'hosts de votre machine

Il existe beaucoup de solutions : s'il s'agit de phpmyadmin ou d'un logiciel sur lequel vous êtes sensé être le seul utilisateur, vous pouvez tout simplement modifier le fichier hosts de votre ordinateur pour l'atteindre par une adresse que seul quelqu'un qui a modifié son hosts peut atteindre : http://phpmyadmin/ par exemple.

votre fichier hosts (/etc/hosts sous linux c:\windows\system32\drivers\etc sous Windows) doit contenir la ligne :

 

Maintenir ces scripts web à jour

Généralement, les éditeurs de logiciels/scripts open source sont relativement réactif lorsque leur création connait un bug connu. Aussi si vous utilisez des CMS comme eZPublish, Joomla... tenez les à jour dès qu'il y a une release.

Utiliser Fail2ban et IPTables

Vous pouvez bannir les IP une par une à la main en consultant vos logs apaches, mais il existe une appli "Fail2ban" pour nous assister dans cette tâche, nous allons ainsi pouvoir systématiser le processus.

Créez un fichier /etc/fail2ban/filter.d/apache-toasta.conf

Ajouter dedans :

 

Editez ensuite le fichier /etc/fail2ban/jail.conf

Ajoutez ce texte ou vous le souhaitez :

 

Puis redémarrez fail2ban.

N'hésitez pas à appliquez la même technique pour tous les scripts kiddies.

Articles connexes

• eZPublish Sécurité
• CMS Content Management System
• Apache

Commentaires

Les commentaires sont tous validés par un modérateur, votre commentaire n'apparaît pas directement sur le site.
Aucun support n'est assuré ici, vous pouvez néanmoins laisser vos remarques et critiques sur l'article, les points de vue pertinents sont toujours les bienvenus.