Bonjour,
Mon site se fait quotidiennement injecter des fichiers de type perl depuis trois jours, j'utilise joomla, et à chaque fois l'injection se fait via un module PAR DEFAUT du CMS. Je voudrais mettre en place une regle ip table pour empecher des requestes et automatiquement blacklister les ips avec fail2ban, en faisant des recherches je suis tombé sur un tuto sur un site qui ne m a pas l air tres actif, du coup je pause ma question ici pour avoir votre avis sur la regle à mettre en place :
l'article original est ici :
http://spamcleaner.org/fr/misc/w00tw00t.html
Merci par avance
Mon site se fait quotidiennement injecter des fichiers de type perl depuis trois jours, j'utilise joomla, et à chaque fois l'injection se fait via un module PAR DEFAUT du CMS. Je voudrais mettre en place une regle ip table pour empecher des requestes et automatiquement blacklister les ips avec fail2ban, en faisant des recherches je suis tombé sur un tuto sur un site qui ne m a pas l air tres actif, du coup je pause ma question ici pour avoir votre avis sur la regle à mettre en place :
Code:
iptables -I INPUT -d xxx.xxx.xxx.xxx -p tcp --dport 80 -m string --to 700 \ --algo bm --string 'GET /modules/coppermine/themes/default/theme.php?THEME_DIR=' 'Host: xxx.xxx.xxx.xxx' -j DROPl'article original est ici :
http://spamcleaner.org/fr/misc/w00tw00t.html
Merci par avance
