+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : [Résolu] sécurité serveur, un p'tit malin s'amuse avec mon serveur (/showthread.php?tid=5408)
[Résolu] sécurité serveur, un p'tit malin s'amuse avec mon serveur - php_addict - 08-05-2011
salut à tous
je sais que ce n'est pas un forum sur la sécurité serveur mais dans l'urgence et la panique je me permet de poster ce topic
voilà mes iptables et un petit malin s'amuse avec mon serveur et je ne sais pas si c'est grave et quoi faire d'autre...
Code :
---------------------------------
--- iptables ---
---------------------------------
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
5 37557 3384K fail2ban-apache-overflows tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443
6 37558 3384K fail2ban-apache-multiport tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443fail2ban semble faire son job, mais je n'arrives pas à connaitre l'ip du mec à l'origine de ca, et je ne sais même pas dans quel log chercher l'info
c'est la première fois que fail2ban tourne à plein régime et je panique un peu...
qu'en pensez-vous?
connaitriez un forum sympa et sérieux pour parler de tout ceci?
bonne fin de journée.
RE: sécurité serveur, un p'tit malin s'amuse avec mon serveur - Jeckel - 09-05-2011
Je ne connais pas trop tout ces trucs là, mais simple hypothèse : ce ne serait pas fail2ban qui se serait emmêlé, et qui aurait banni une IP locale ? et ensuite un certain nombres de processus (peut-être lié à ton hébergeur) se retrouvent à tourner en boucle ?
RE: sécurité serveur, un p'tit malin s'amuse avec mon serveur - php_addict - 09-05-2011
(09-05-2011, 01:34 PM)Jeckel a écrit : Je ne connais pas trop tout ces trucs là, mais simple hypothèse : ce ne serait pas fail2ban qui se serait emmêlé, et qui aurait banni une IP locale ? et ensuite un certain nombres de processus (peut-être lié à ton hébergeur) se retrouvent à tourner en boucle ?
oui ca doit être ca car après avoir modifier jail.conf dans lequel j'ai tenté de rajouter la prison 'apache-overflows' fail2ban tournait en boucle
la raison est que le regex par defaut de la prison apache-overflows est fausse et donc cela me crée une règle iptables foireuse...
c'est chaud quand même l'utilisation de iptables et fail2ban...galère