Aller au contenu

Sujets conseillés

Posté

Bonjour,

depuis un moment des petits malins s'amusent à tenter de pirater mon serveur. Je ne peux malheureusement rien faire car ils naviguent via des proxies anonymes. Vu les logs, je pense qu'ils tentent d'exploiter des milliers de failles possibles à partir de dictionnaires car j'ai vu passer des tentatives du style ...\cmd.exe alors que je suis sous Linux ! Malheureusement il se peut que ce bruteforce aboutisse un jour :(

Je me suis un peu renseigné quant au réel anonymat procuré par les proxies et il semblerait qu'il existe un moyen de trouver l'adresse ip réelle des indélicats : comme il est démontré sur le site www.stayinvisible.com, le chargement d'une applet Java court-circuite l'utilisation du proxy et établit une relation directe avec l'utilisateur. Cela permet donc de découvrir la véritable adresse IP.

Malheureusement mes connaissances (absolument inexistantes en Java) ne me permettent pas de mettre en place un tel système. Je ne cherche pas à créer une page qui affiche l'adresse IP (inutile) mais simplement à ce que l'adresse IP soit prise en compte dans le access.log ou le error.log.

Merci de votre aide par avance :)

Posté

Bonjour,

Tu décris l'attaque comme une attaque automatisée ("brute force"). Il est certain que ce logiciel aggressif ne chargera pas l'applet Java qui trahirait son adresse IP. La méthode de stayinvisible.com ne peut fonctionner qu'avec un navigateur standard utilisé derrière un proxy.

Sur base des informations que tu donnes, je n'ai pas de suggestion précise quant aux contremesures à prendre, si ce n'est de suivre les règles habituelles de prudence... :cool:

Jean-Luc

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...