Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Dernière révisionLes deux révisions suivantes
pratique:informatique:bombe_logique [18/02/2021 10:00] – créée Zatalyzpratique:informatique:bombe_logique [18/02/2021 10:38] – [Bombe de décompression et attrape-crackbot] Zatalyz
Ligne 3: Ligne 3:
  
 Le principe : piéger les bots qui arpentent le web en cherchant des failles. Ce n'est pas une protection, juste des mines pour enquiquiner les enquiquineurs les moins doués. Le principe : piéger les bots qui arpentent le web en cherchant des failles. Ce n'est pas une protection, juste des mines pour enquiquiner les enquiquineurs les moins doués.
 +
 +===== Sur Nginx =====
  
 Nginx peut servir des fichiers précompressés, qui vont se décompresser côté client, remplissant leur disque dur et sollicitant les machines. On attaque ces crackbot là où ça fait mal : sur leur temps d'exécution. Nginx peut servir des fichiers précompressés, qui vont se décompresser côté client, remplissant leur disque dur et sollicitant les machines. On attaque ces crackbot là où ça fait mal : sur leur temps d'exécution.
  
-On commence par créer le fichier compressé : +Merci Tycho pour le détail ! 
-  dd if=/dev/zero bs=1M count=$((300*1024)) | gzip >/srv/http/example.com/anti_bots/my_bomb.gz+ 
 +On commence par créer le fichier compressé (choisissez, petite ou grosse bombe !) 
 +<code>dd if=/dev/zero bs=1M count=$((1024)) | gzip >/var/www/anti_bots/small_bomb.gz 
 +dd if=/dev/zero bs=1M count=$((300*1024)) | gzip >/var/www/anti_bots/big_bomb.gz 
 +</code> 
 + 
 +Puis on créé ''/etc/nginx/custom/anti_bots.conf'' à inclure dans chaque configuration de site sur Nginx : 
 + 
 +<code> 
 +    location ~* /(wp-login\.php|wordpress|wp|wp2|old-wp|wp-includes|cms|.env|.git|composer.json|composer.lock|frontend_dev\.php|docker\.env|docker\.yml|docker.yaml|Docker.yaml|mysql\.env|mysql\.yml|mysql.yaml|config\.bak\.php|phpmyadmin|pma) { 
 +    gzip        on; 
 +    gzip_static always; 
 +    alias       /var/www/anti_bots/small_bomb; # Do not specify .gz here, nginx infers it 
 +    } 
 +</code> 
 + 
 + 
 + 
  
-Puis on ajoute quelque chose dans ce style-là à Nginx (Merci Tycho pour ça !). 
-<code>    location ~* /(wp-login\.php|phpmyadmin|pma) { 
-         gzip on; 
-         gzip_static always; 
-         alias /srv/http/example.com/anti_bots/my_bomb; # Do not specify .gz here, nginx infers it 
-    }</code> 
  
 Ici la "location" va indiquer des motifs recherchés dans certains logiciels.  Ici la "location" va indiquer des motifs recherchés dans certains logiciels. 
  
 +===== Sur Apache =====
 +Le fichier compressé est créé de la même façon.
 +
 +Il faut activer deux modules :
 +  a2enmod headers
 +  a2enmod deflate
 +  apachectl -t && apachectl graceful
 +
 +
 +
 +Doc sur la compression dans Apache : https://httpd.apache.org/docs/2.4/fr/mod/mod_deflate.html
 ===== Piéger SSH ===== ===== Piéger SSH =====
 https://github.com/skeeto/endlessh https://github.com/skeeto/endlessh
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki
pratique/informatique/bombe_logique.txt · Dernière modification : 18/02/2021 10:44 de Zatalyz