Shaare your links...
32865 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
  • shaarli sécurité
    Ok donc, mon Shaarli est attaqué en brute-force.
    En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli.  Donc surveillez vos Shaarlis (fichier data/log.txt).
    Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.

    En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées.  Bon courage, abruti.
    Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:

    <?php
    $GLOBALS['config']['BAN_DURATION'] = 604800;  // (604800 secondes = 7 jours)
    ?>

    Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
    Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
    En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
       5.39.85.18
       23.88.74.42
       23.89.137.242
       172.246.129.108
       172.246.129.115
       172.246.198.179
       188.165.223.222
       192.157.235.84
       192.157.235.165
       192.157.235.172
       198.27.67.125
       198.56.192.58

    Je n'ai même pas pris la peine de voir d'où elles viennent.

    EDIT: De nouvelles IP:
       68.64.172.26
       74.91.24.202
       172.246.174.162
       192.151.152.234
       198.56.194.250
       192.187.98.243
       198.204.248.148
    2014-05-22 20:43:05
    ?murg4g
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe