Attaques Par Robots Dans Le Dossier Web

[Patrick21]

Quand on conseille de renommer son dossier phpMyAdmin, c'est pas pour rien :

[Thu Jan 20 05:41:58 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:00 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:00 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:34 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:34 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

Patrick

[cricx]

on devrait aussi renommer /var/service/web...

c'est curieux,

[Patrick21]

on devrait aussi renommer /var/service/web...

c'est curieux,

[cricx]

l'attaque est faite sur le port , avec seulement l'envoi des nons

c'est le log qui enregistre le chemin

Patrick

ah,

[romain74960]

salut a tous les deux

je crois que cela sent le tuto de commant renommer phpmyadmin et aussi comment modifier le chemin pour acceder a PMA via l interface DSM

[Patrick21]

salut a tous les deux

je crois que cela sent le tuto de commant renommer phpmyadmin et aussi comment modifier le chemin pour acceder a PMA via l interface DSM

Bonsoir

il existe un tuto sur le forum, je vais le chercher, mais d

[PatrickH]

Je confirme qu'il est plus que prudent de renommer ce r

[Patrick21]

Bonsoir

voila j'ai retrouvé pour ceux qui veulent absolument conservé l'usage du manager pour acceder a phpMyAdmin

il faut modifier le fichier : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg

changer path=

Patrick

[romain74960]

Salut les Patrick (s)

comment vous faites pour voir ces attaques? par le biais de dsm et dans la gestion des connections ou par lignes de commande?

[Patrick21]

Bonsoir Romain

il faut activer les log dans apache dans le fichier /usr/syno/apache/conf/httpd.conf-user

ErrorLog /var/log/httpd-error-user.log

#ErrorLog /dev/null

(tu retires le # sur la 1ere ligne et tu le mets sur la 2eme)

et tu peux aussi activer les log de connections réussies

CustomLog /var/log/httpd-access-user.log combined

#CustomLog /dev/null combined

relancer le serveur web partie publique : /usr/syno/etc/rc.d/S97apache-user.sh restart

le fichier d'erreur m'a aussi permis de corriger des problemes sur les sites web

ensuite tu les retrouves dans le dossier /var/log

Patrick

[romain74960]

Voici la manip pour rennomer le dossier PhpMyAdmin

1- on rennome le dossier PhpMyAdmin qui se trouve dans le dossier Web en passant par le partage reseau ou autre (file station). si on s arrete là on as plus accès a PhpMyAdmin depuis l interface de DSM.

2- on install config file editor en version spk (disponible ici)

3- on active et demarre le service de config file editor

4- dans l'onglet on vas en bas "config file editor" et on ajoute la ligne : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg,phpmyadmin

5- ensuite on sauvegardes

6- vous devez recharger la page pour voir l'effet

7- il doit apparaitre ceci:

text=phpMyAdmin

description=phpMyAdmin

protocol=http

port=

path=/phpMyAdmin/

icon=desk_icon_pma.png

icon_alt=desk_icon_pma_f2.png

on modife la ligne path= avec le nouveau nom du dossier

8- on sauvegarde et voila

est ce bien cela?

cette manip est issus d'une conversation avec patrick21 et je vais tester cela

[Patrick21]

Oui Romain,

je l'ai

[romain74960]

Oui Romain,

je l'ai écrit plus simplement 2 topics audessus,

Patrick

je n arrive pas a avoir l ecran avec la ligne path=

tu rajoute bien la ligne

/usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg

apres les autres et tu sauvegarde?

est ce qu il faut activer telnet et ou ssh?

[Patrick21]

tu rajoute bien la ligne

/usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg

apres les autres et tu sauvegarde?

est ce qu il faut activer telnet et ou ssh?

tu es encore dans config file editor

tu vas sur la derniere ligne

tu vois les lignes de parametres

tu ajoutes la ligne : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg, param pma

tu sauvegardes

et tu recharges le page ou tu fermes le manager et tu y reviens

(il va falloir te mettre à putty pour ces choses simples, en plus après pour les log d'erreur c'est simple et rapide, mais je sais tu n'aimes pas)

Patrick

[romain74960]

(il va falloir te mettre

[Patrick POLBOS]

bonsoir, je pense qu'en DSM 4.0 l'adresse du fichier de configuration de php my admin à changer car je ne parviens plus à faire cette manipulation.

si quelun trouve la nouvelle adresse, merci à lui de me l'indiquer

[CoolRaoul]

bonsoir, je pense qu'en DSM 4.0 l'adresse du fichier de configuration de php my admin à changer car je ne parviens plus à faire cette manipulation.

si quelun trouve la nouvelle adresse, merci à lui de me l'indiquer

Une autre option pour protéger les pages phpmyadmin des attaques est de mettre un ".htaccess" avec protection par IP, dans le répertoire "/var/services/web/phpMyAdmin/"

Exemple, pour moi qui accede à la console phpmyadmin uniquement a partir de mon pc, ça donne:

order deny,allow

deny from all

allow from "ip de mon pc ici"

[DjMomo]

Et plus précisément, si on souhaite autoriser uniquement les machines de son réseau local en 192.168.0.x :

order deny,allow

deny from all

allow from 192.168.0.0/255.255.255.0

[Patrick POLBOS]

merci de l'info, j'accède parfois de l'extérieur mais j'en prend note

[jsonline]

Sujet de sécurité intéressant qui mériterait de mon de vue d'être en épinglé, dans cette section ou bien dans la section Pare-Feu, ou bien même dans les 2 sections.

Modifié le 30 juillet 2012 par jsonline

[MattBear]

Bonjour,

Je suis tombé sur ce "vieux" post.

J'utilise la DSM 4.1 et j'ai beau chercher ce chemin, je ne le trouve pas. J'imagine qu'il s'agit d'une mise à jour. Savez vous si ça a changé svp ?

Le chemin :

/usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg[/CODE]

[/font][/color]

[Caidezel]

Le coup du .htaccess pour interdire l'accès extérieur à phpmyadmin est juste une super idée. (je vines d'apprendre un truc là)

Bon par contre pas moyen d'arriver à faire fonctionner cette histoire de desktop.cfg pour garder une icone cliquable sous dsm.

Mais je peux toujours y aller via 192.168.0.xx/nomdemondossierphpmyadmin !

Par contre, je me demandais comment installer fail2ban pour que les bruteforce via le port soit dégagé.

Modifié le 30 mars 2014 par Caidezel