Aller au contenu

Attaques Par Robots Dans Le Dossier Web

Patrick21
 Partager

Messages recommandés

Patrick21 Newbie

Patrick21

Posté(e)
Posté(e)

Quand on conseille de renommer son dossier phpMyAdmin, c'est pas pour rien :

[Thu Jan 20 05:41:58 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:41:59 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:00 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:00 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:01 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:02 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:03 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:42:13 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:14 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:15 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:16 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:17 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmyadmin

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpMyAdmin

[Thu Jan 20 05:42:29 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPmyadmin

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/dbadmin

[Thu Jan 20 05:42:30 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/myadmin

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phppgadmin

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mail

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmanager

[Thu Jan 20 05:42:31 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/phpmya

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/pma2005

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA2005

[Thu Jan 20 05:42:32 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/webadmin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/Admin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/db

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysqladmin

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PHPMYADMIN

[Thu Jan 20 05:42:33 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/PMA

[Thu Jan 20 05:42:34 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/admin

[Thu Jan 20 05:42:34 2011] [error] [client 94.63.246.2] File does not exist: /var/services/web/mysql

Patrick

0
cricx Newbie

cricx

Posté(e)
Posté(e)

on devrait aussi renommer /var/service/web...

c'est curieux,

0
cricx Newbie

cricx

Posté(e)
Posté(e)

l'attaque est faite sur le port 80, avec seulement l'envoi des nons

c'est le log qui enregistre le chemin

Patrick

ah,

0
romain74960 Newbie

romain74960

Posté(e)
Posté(e)

salut a tous les deux

je crois que cela sent le tuto de commant renommer phpmyadmin et aussi comment modifier le chemin pour acceder a PMA via l interface DSM

0
  • 3 semaines après...
Patrick21 Newbie

Patrick21

Posté(e)
  • Auteur
Posté(e)

salut a tous les deux

je crois que cela sent le tuto de commant renommer phpmyadmin et aussi comment modifier le chemin pour acceder a PMA via l interface DSM

Bonsoir

il existe un tuto sur le forum, je vais le chercher, mais d

0
Patrick21 Newbie

Patrick21

Posté(e)
  • Auteur
Posté(e)

Bonsoir

voila j'ai retrouvé pour ceux qui veulent absolument conservé l'usage du manager pour acceder a phpMyAdmin

il faut modifier le fichier : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg

changer path=

Patrick

0
romain74960 Newbie

romain74960

Posté(e)
Posté(e)

Salut les Patrick (s)

comment vous faites pour voir ces attaques? par le biais de dsm et dans la gestion des connections ou par lignes de commande?

0
Patrick21 Newbie

Patrick21

Posté(e)
  • Auteur
Posté(e)

Bonsoir Romain

il faut activer les log dans apache dans le fichier /usr/syno/apache/conf/httpd.conf-user

ErrorLog /var/log/httpd-error-user.log

#ErrorLog /dev/null

(tu retires le # sur la 1ere ligne et tu le mets sur la 2eme)

et tu peux aussi activer les log de connections réussies

CustomLog /var/log/httpd-access-user.log combined

#CustomLog /dev/null combined

relancer le serveur web partie publique : /usr/syno/etc/rc.d/S97apache-user.sh restart

le fichier d'erreur m'a aussi permis de corriger des problemes sur les sites web

ensuite tu les retrouves dans le dossier /var/log

Patrick

0
romain74960 Newbie

romain74960

Posté(e)
Posté(e)

Voici la manip pour rennomer le dossier PhpMyAdmin

1- on rennome le dossier PhpMyAdmin qui se trouve dans le dossier Web en passant par le partage reseau ou autre (file station). si on s arrete là on as plus accès a PhpMyAdmin depuis l interface de DSM.

2- on install config file editor en version spk (disponible ici)

3- on active et demarre le service de config file editor

4- dans l'onglet on vas en bas "config file editor" et on ajoute la ligne : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg,phpmyadmin

5- ensuite on sauvegardes

6- vous devez recharger la page pour voir l'effet

7- il doit apparaitre ceci:

text=phpMyAdmin

description=phpMyAdmin

protocol=http

port=80

path=/phpMyAdmin/

icon=desk_icon_pma.png

icon_alt=desk_icon_pma_f2.png

on modife la ligne path= avec le nouveau nom du dossier

8- on sauvegarde et voila

est ce bien cela?

cette manip est issus d'une conversation avec patrick21 et je vais tester cela ;)

0
romain74960 Newbie

romain74960

Posté(e)
Posté(e)

Oui Romain,

je l'ai écrit plus simplement 2 topics audessus,

Patrick

je n arrive pas a avoir l ecran avec la ligne path=

<_<

tu rajoute bien la ligne

/usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg

apres les autres et tu sauvegarde?

est ce qu il faut activer telnet et ou ssh?

0
Patrick21 Newbie

Patrick21

Posté(e)
  • Auteur
Posté(e)

tu rajoute bien la ligne

/usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg

apres les autres et tu sauvegarde?

est ce qu il faut activer telnet et ou ssh?

tu es encore dans config file editor

tu vas sur la derniere ligne

tu vois les lignes de parametres

tu ajoutes la ligne : /usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg, param pma

tu sauvegardes

et tu recharges le page ou tu fermes le manager et tu y reviens

(il va falloir te mettre à putty pour ces choses simples, en plus après pour les log d'erreur c'est simple et rapide, mais je sais tu n'aimes pas)

Patrick

0
  • 1 an après...
Patrick POLBOS Newbie

Patrick POLBOS

Posté(e)
Posté(e)

bonsoir, je pense qu'en DSM 4.0 l'adresse du fichier de configuration de php my admin à changer car je ne parviens plus à faire cette manipulation.

si quelun trouve la nouvelle adresse, merci à lui de me l'indiquer

0
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

bonsoir, je pense qu'en DSM 4.0 l'adresse du fichier de configuration de php my admin à changer car je ne parviens plus à faire cette manipulation.

si quelun trouve la nouvelle adresse, merci à lui de me l'indiquer

Une autre option pour protéger les pages phpmyadmin des attaques est de mettre un ".htaccess" avec protection par IP, dans le répertoire "/var/services/web/phpMyAdmin/"

Exemple, pour moi qui accede à la console phpmyadmin uniquement a partir de mon pc, ça donne:



order deny,allow

deny from all

allow from "ip de mon pc ici"

0
DjMomo Newbie

DjMomo

Posté(e)
Posté(e)

Et plus précisément, si on souhaite autoriser uniquement les machines de son réseau local en 192.168.0.x :

order deny,allow

deny from all

allow from 192.168.0.0/255.255.255.0

0
  • 3 mois après...
jsonline Newbie

jsonline

Posté(e)
Posté(e) (modifié)

Sujet de sécurité intéressant qui mériterait de mon de vue d'être en épinglé, dans cette section ou bien dans la section Pare-Feu, ou bien même dans les 2 sections.

Modifié par jsonline
0
  • 2 mois après...
MattBear Rookie

MattBear

Posté(e)
Posté(e)

Bonjour,

Je suis tombé sur ce "vieux" post.

J'utilise la DSM 4.1 et j'ai beau chercher ce chemin, je ne le trouve pas. J'imagine qu'il s'agit d'une mise à jour. Savez vous si ça a changé svp ?

Le chemin : 

/usr/syno/synoman/webman/3rdparty/phpMyAdmin/desktop.cfg[/CODE]

[/font][/color]

0
  • 1 an après...
Caidezel Newbie

Caidezel

Posté(e)
Posté(e) (modifié)

Le coup du .htaccess pour interdire l'accès extérieur à phpmyadmin est juste une super idée. (je vines d'apprendre un truc là)

Bon par contre pas moyen d'arriver à faire fonctionner cette histoire de desktop.cfg pour garder une icone cliquable sous dsm.

Mais je peux toujours y aller via 192.168.0.xx/nomdemondossierphpmyadmin ! :D

Par contre, je me demandais comment installer fail2ban pour que les bruteforce via le port 80 soit dégagé.

Modifié par Caidezel
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.