détails d’une attaque (Créer un compte)

  • Statut : non résolu
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • #488871
    laztec
    Membre
    Chevalier WordPress
    111 contributions

    Bonsoir à tous,

    je reçois ce genre d’alertes WP-Sentinel Alarm Report depuis qq jours (si qqch a été injecté, je ne l’ai pas encore vu). Je poste ici plutôt que dans le forum des extensions, pour les collectionneurs d’IP [ 😉 pardon, chamomor, ces deux-là sont statiques…].

    D’une manière générale, vous les pros, comment interprétez-vous les détails fournis, que peut-doit-on en faire ?
    (en dehors du ban IP et user agents éventuellement)

    Attack details follow :

    Variable ‘controller’ of the GET method triggered the filter ‘local file
    inclusion’ for the content
    ‘../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ00’

    IP Address : 208.86.190.65

    User-Agent : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2)
    Gecko/20100115 Firefox/3.6

    Attack details follow :

    – Variable ‘page’ of the GET method triggered the filter ‘local file inclusion’
    for the content
    ‘../../../../../../../../../../../../../../../proc/self/environ’.

    IP Address : 94.23.213.214

    User-Agent : libwww-perl/5.803

    (pour info ce dernier est répertorié comme méchant ici User Agents Simple Search Engine)

    Merci d’avance pour vos éclairages, éclaircissements, lueurs et lumières 🙂

    #748581
    ydubois
    Membre
    Chevalier WordPress
    180 contributions

    Sur un serveur un peu actif tu auras des centaines « d’attaques » de ce genre chaque jour; si tu commences à les regarder toutes une par une tu vas perdre beaucoup de temps. Il faut s’assurer que tu as un filtrage en amont (Apache Mod Secure peut être une solution), ou tout simplement (et c’est probablement le cas) que ton serveur web n’est pas vulnérable, autrement dit qu’il renvoit bien une erreur (404, 403, 500,…) quand il reçoit ce genre de requêtes malformées.
    Si ton système d’exploitation, ton serveur HTTP et ta version de WordPress sont à jour tu n’as pas grand chose à craindre. Ces « attaques » automatiques utilisent de vieilles failles de sécurités éculées.

    Evidemment, si tu es sur un vieux serveur configuré en 1992, utilisant une version de développement d’un serveur http fait maison, avec la version 1 de WordPress, là tu vas déguster 😋

2 sujets de 1 à 2 (sur un total de 2)
  • Vous devez être connecté pour répondre à ce sujet.