Alinea

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
pratique:informatique:bombe_logique [18/02/2021 10:00] – créée Zatalyzpratique:informatique:bombe_logique [18/02/2021 10:44] (Version actuelle) – [Sur Nginx] Zatalyz
Ligne 3: Ligne 3:
  
 Le principe : piéger les bots qui arpentent le web en cherchant des failles. Ce n'est pas une protection, juste des mines pour enquiquiner les enquiquineurs les moins doués. Le principe : piéger les bots qui arpentent le web en cherchant des failles. Ce n'est pas une protection, juste des mines pour enquiquiner les enquiquineurs les moins doués.
 +
 +===== Sur Nginx =====
  
 Nginx peut servir des fichiers précompressés, qui vont se décompresser côté client, remplissant leur disque dur et sollicitant les machines. On attaque ces crackbot là où ça fait mal : sur leur temps d'exécution. Nginx peut servir des fichiers précompressés, qui vont se décompresser côté client, remplissant leur disque dur et sollicitant les machines. On attaque ces crackbot là où ça fait mal : sur leur temps d'exécution.
  
-On commence par créer le fichier compressé : +Merci Tycho pour le détail ! 
-  dd if=/dev/zero bs=1M count=$((300*1024)) | gzip >/srv/http/example.com/anti_bots/my_bomb.gz+ 
 +On commence par créer le fichier compressé (choisissez, petite ou grosse bombe !) 
 +<code>dd if=/dev/zero bs=1M count=$((1024)) | gzip >/var/www/anti_bots/small_bomb.gz 
 +dd if=/dev/zero bs=1M count=$((300*1024)) | gzip >/var/www/anti_bots/big_bomb.gz 
 +</code> 
 + 
 +Puis on créé ''/etc/nginx/custom/anti_bots.conf'' à inclure dans chaque configuration de site sur Nginx : 
 + 
 +<code> 
 +    location ~* /(wp-login\.php|wordpress|wp|wp2|old-wp|wp-includes|cms|.env|.git|composer.json|composer.lock|frontend_dev\.php|docker\.env|docker\.yml|docker.yaml|Docker.yaml|mysql\.env|mysql\.yml|mysql.yaml|config\.bak\.php|phpmyadmin|pma) { 
 +    gzip        on; 
 +    gzip_static always; 
 +    alias       /var/www/anti_bots/small_bomb; # Do not specify .gz here, nginx infers it 
 +    } 
 +</code> 
 + 
 + 
 +Ici la "location" va indiquer des motifs recherchés dans certains logiciels. Évitez de mettre ça tel quel si vous utilisez worpdress, docker, etc. 
 + 
 +Puis relancez Nginx 
 +  nginx -t && nginx -s reload 
 + 
 + 
 +===== Sur Apache ===== 
 +Le fichier compressé est créé de la même façon. 
 + 
 +Il faut activer deux modules : 
 +  a2enmod headers 
 +  a2enmod deflate 
 +  apachectl -t && apachectl graceful
  
-Puis on ajoute quelque chose dans ce style-là à Nginx (Merci Tycho pour ça !). 
-<code>    location ~* /(wp-login\.php|phpmyadmin|pma) { 
-         gzip on; 
-         gzip_static always; 
-         alias /srv/http/example.com/anti_bots/my_bomb; # Do not specify .gz here, nginx infers it 
-    }</code> 
  
-Ici la "location" va indiquer des motifs recherchés dans certains logiciels.  
  
 +Doc sur la compression dans Apache : https://httpd.apache.org/docs/2.4/fr/mod/mod_deflate.html
 ===== Piéger SSH ===== ===== Piéger SSH =====
 https://github.com/skeeto/endlessh https://github.com/skeeto/endlessh
CC Attribution-Noncommercial-Share Alike 4.0 International Driven by DokuWiki
pratique/informatique/bombe_logique.1613638843.txt.gz · Dernière modification : 18/02/2021 10:00 de Zatalyz