Ok donc, mon Shaarli est attaqué en brute-force. - Liens en vrac de sebsauvage
vendredi 23 mai 2014 à 15:37 Sebsauvage, le 22/05/2014 à 18:43
En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli. Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.
En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées. Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
5.39.85.18
23.88.74.42
23.89.137.242
172.246.129.108
172.246.129.115
172.246.198.179
188.165.223.222
192.157.235.84
192.157.235.165
192.157.235.172
198.27.67.125
198.56.192.58
Je n'ai même pas pris la peine de voir d'où elles viennent.
(Permalink)
Les Petits Liens Malfaisants, le 23/05/2014 à 06:10
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
Via : http://sebsauvage.net/links/?a5MRwA
(Permalink)
Memiks, le 23/05/2014 à 08:13
@Seb, merci pour l'info et j'ai fait la modification.
Je dois avoir quelques essais aussi je retrouve des rom??? et des tomm??? en pagaille dans mes logs...
Maintenant ça va leurs faire tout drole si ils se font ban pour 7 jours oO :x
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
(Permalink)
Yome, le 23/05/2014 à 11:00
Je me mets ça de coté pour quand j'aurai 5 minutes. Merci
(Permalink)
Kevin Merigot, le 23/05/2014 à 11:45
Ah tiens, marrant, il y a quelques IP qui ont été bannies par mes Fail2ban dedans...
(Permalink)
sykius, le 23/05/2014 à 13:43
J'ai aussi eu des tentatives en décembre, depuis plus rien.
Avec des login du style ronal??? ou toms???
@sebsauvage : le lien dans le titre de ton shaare pointe sur une 404
(Permalink)
nekoblog, le 23/05/2014 à 13:51
Merci pour l'info et l'astuce. Je me permets de la recopier ici :
« En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées. Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
Et c'est tout. »
(Permalink)
Neuromancien, le 23/05/2014 à 13:57
Bien que je ne sois pas une cible pour ce genre de gens, j'ai appliqué la modif proposé par Seb.
Merci à lui.
(Permalink)
Sammy Fisher Jr, le 23/05/2014 à 15:37
Ok, à regarder ce soir...
(Permalink)
En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli. Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.
En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées. Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
5.39.85.18
23.88.74.42
23.89.137.242
172.246.129.108
172.246.129.115
172.246.198.179
188.165.223.222
192.157.235.84
192.157.235.165
192.157.235.172
198.27.67.125
198.56.192.58
Je n'ai même pas pris la peine de voir d'où elles viennent.
(Permalink)
Les Petits Liens Malfaisants, le 23/05/2014 à 06:10
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
Via : http://sebsauvage.net/links/?a5MRwA
(Permalink)
Memiks, le 23/05/2014 à 08:13
@Seb, merci pour l'info et j'ai fait la modification.
Je dois avoir quelques essais aussi je retrouve des rom??? et des tomm??? en pagaille dans mes logs...
Maintenant ça va leurs faire tout drole si ils se font ban pour 7 jours oO :x
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
(Permalink)
Yome, le 23/05/2014 à 11:00
Je me mets ça de coté pour quand j'aurai 5 minutes. Merci
(Permalink)
Kevin Merigot, le 23/05/2014 à 11:45
Ah tiens, marrant, il y a quelques IP qui ont été bannies par mes Fail2ban dedans...
(Permalink)
sykius, le 23/05/2014 à 13:43
J'ai aussi eu des tentatives en décembre, depuis plus rien.
Avec des login du style ronal??? ou toms???
@sebsauvage : le lien dans le titre de ton shaare pointe sur une 404
(Permalink)
nekoblog, le 23/05/2014 à 13:51
Merci pour l'info et l'astuce. Je me permets de la recopier ici :
« En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées. Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
Et c'est tout. »
(Permalink)
Neuromancien, le 23/05/2014 à 13:57
Bien que je ne sois pas une cible pour ce genre de gens, j'ai appliqué la modif proposé par Seb.
Merci à lui.
(Permalink)
Sammy Fisher Jr, le 23/05/2014 à 15:37
Ok, à regarder ce soir...
(Permalink)