Aller au contenu

Attaques Par Robots Dans Le Dossier Web


Messages recommandés

Quand on conseille de renommer son dossier phpMyAdmin, c'est pas pour rien :

[Thu Jan 20 05:41:58 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:00 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:00 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:34 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:34 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

Patrick

Lien vers le commentaire
Partager sur d’autres sites

l'attaque est faite sur le port 80, avec seulement l'envoi des nons

c'est le log qui enregistre le chemin

Patrick

ah,

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonsoir Romain

il faut activer les log dans apache dans le fichier /usr/syno/apache/conf/httpd.conf-user

ErrorLog /var/log/httpd-error-user.log

#ErrorLog /dev/null

(tu retires le # sur la 1ere ligne et tu le mets sur la 2eme)

et tu peux aussi activer les log de connections réussies

CustomLog /var/log/httpd-access-user.log combined

#CustomLog /dev/null combined

relancer le serveur web partie publique : /usr/syno/etc/rc.d/S97apache-user.sh restart

le fichier d'erreur m'a aussi permis de corriger des problemes sur les sites web

ensuite tu les retrouves dans le dossier /var/log

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Voici la manip pour rennomer le dossier PhpMyAdmin

1- on rennome le dossier PhpMyAdmin qui se trouve dans le dossier Web en passant par le partage reseau ou autre (file station). si on s arrete là on as plus accès a PhpMyAdmin depuis l interface de DSM.

2- on install config file editor en version spk (disponible ici)

3- on active et demarre le service de config file editor

4- dans l'onglet on vas en bas "config file editor" et on ajoute la ligne : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg,phpmyadmin

5- ensuite on sauvegardes

6- vous devez recharger la page pour voir l'effet

7- il doit apparaitre ceci:

text=phpMyAdmin

description=phpMyAdmin

protocol=http

port=80

path=/phpMyAdmin/

icon=desk_icon_pma.png

icon_alt=desk_icon_pma_f2.png

on modife la ligne path= avec le nouveau nom du dossier

8- on sauvegarde et voila

est ce bien cela?

cette manip est issus d'une conversation avec patrick21 et je vais tester cela ;)

Lien vers le commentaire
Partager sur d’autres sites

Oui Romain,

je l'ai écrit plus simplement 2 topics audessus,

Patrick

je n arrive pas a avoir l ecran avec la ligne path=

<_<

tu rajoute bien la ligne

/usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg

apres les autres et tu sauvegarde?

est ce qu il faut activer telnet et ou ssh?

Lien vers le commentaire
Partager sur d’autres sites

tu rajoute bien la ligne

/usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg

apres les autres et tu sauvegarde?

est ce qu il faut activer telnet et ou ssh?

tu es encore dans config file editor

tu vas sur la derniere ligne

tu vois les lignes de parametres

tu ajoutes la ligne : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg, param pma

tu sauvegardes

et tu recharges le page ou tu fermes le manager et tu y reviens

(il va falloir te mettre à putty pour ces choses simples, en plus après pour les log d'erreur c'est simple et rapide, mais je sais tu n'aimes pas)

Patrick

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

bonsoir, je pense qu'en DSM 4.0 l'adresse du fichier de configuration de php my admin à changer car je ne parviens plus à faire cette manipulation.

si quelun trouve la nouvelle adresse, merci à lui de me l'indiquer

Une autre option pour protéger les pages phpmyadmin des attaques est de mettre un ".htaccess" avec protection par IP, dans le répertoire "/var/services/web/phpMyAdmin/"

Exemple, pour moi qui accede à la console phpmyadmin uniquement a partir de mon pc, ça donne:


order deny,allow
deny from all
allow from "ip de mon pc ici"

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...
  • 2 mois après...
  • 1 an après...

Le coup du .htaccess pour interdire l'accès extérieur à phpmyadmin est juste une super idée. (je vines d'apprendre un truc là)

Bon par contre pas moyen d'arriver à faire fonctionner cette histoire de desktop.cfg pour garder une icone cliquable sous dsm.

Mais je peux toujours y aller via 192.168.0.xx/nomdemondossierphpmyadmin ! :D

Par contre, je me demandais comment installer fail2ban pour que les bruteforce via le port 80 soit dégagé.

Modifié par Caidezel
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.