PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

Ok donc, mon Shaarli est attaqué en brute-force.

jeudi 22 mai 2014 à 18:43
En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli.  Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.

En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées.  Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

<?php
$GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
?>

Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
   5.39.85.18
   23.88.74.42
   23.89.137.242
   172.246.129.108
   172.246.129.115
   172.246.198.179
   188.165.223.222
   192.157.235.84
   192.157.235.165
   192.157.235.172
   198.27.67.125
   198.56.192.58

Je n'ai même pas pris la peine de voir d'où elles viennent.

EDIT: De nouvelles IP:
   68.64.172.26
   74.91.24.202
   172.246.174.162
   192.151.152.234
   198.56.194.250
   192.187.98.243
   198.204.248.148
(Permalink)