18043 sujets

Questions générales et questions de débutants

404 sur des requetes etranges

Administrateur
Ce sont des "attaques" automatiques balancées sur des séries d'adresses IP. Il n'y a rien à faire, à part éviter d'avoir des scripts à ces adresses, utiliser un serveur à jour et configurer un firewall.
Tu n'as pas posté dans la bonne section.

Ce genre de requêtes est courante, quand on cherche à accéder de manière illégitime au backend d'un site.
Assure toi de ne pas avoir de script d'install qui traîne et soit accessible.
Fais en sorte que l'accès à ton interface d'admin ne se fasse pas sur une url 'évidente' : login, admin, ecrire etc
Le cas échéant, nettoie ton robots.txt: pas la peine de donner les urls 'sensibles'
Tu peux monter des honeypots sur ces mêmes urls : une fausse page de login au backend. Ça occupe bien les amateurs de pentest.
paolo a écrit :

Fais en sorte que l'accès à ton interface d'admin ne se fasse pas sur une url 'évidente' : login, admin, ecrire etc
Le cas échéant, nettoie ton robots.txt: pas la peine de donner les urls 'sensibles'
Tu peux monter des honeypots sur ces mêmes urls : une fausse page de login au backend. Ça occupe bien les amateurs de pentest.


Un peu de lecture : http://en.wikipedia.org/wiki/Security_through_obscurity
Merci de vos réponses qui font bien avancer mon schmilblick.

J'ai un tout petit peu commencé à regarder ce sujet intéressant des honeypot auquel je ne connais rien.

Concrètement, j'ai plusieurs sites tous installés chez un hébergeur; je n'héberge aucun de mes sites moi-même

Que puis je faire avec ce sujet des honeypot? y a t il une solution simple par laquelle je puisse commencer?

Une idée: je crée des dossiers install correspondant aux requêtes identifiées et j'y met un fichier index.php qui affiche quelquechose sans intérêt; une bonne idée ou bien vaut-il mieux ne pas avoir de dossier install?

Francois
Modifié par francoisch (10 Jun 2012 - 21:07)
Sujet clos
Aller à