Janvier 24 2010
Compréhension et lecture détaillée d'un rapport de sécurité émis par PHP Firewall
Par Cyril PHP Firewall
Tags php firewall securité pare feu php
Ou comment bien interpréter les logs de PHP Firewall
PHP Firewall est un pare feu pour sites internet de tout types ( cms, blog, forums ou scripts PHP personnel ).
L'essentiel pour que ce pare feu soit bien fonctionnel, est que le site soit bien écrit en PHP !
Nous allons voir dans ce billet ô combien les rapports de sécurité générés par PHP Firewall sont une bonne aide, et surtout nous révèle un grand nombre d'informations importantes.
Dans cet exemple, il y a fort à parier que la personne ayant généré cette attaque basique se serve d'un script trouvé sur internet ( ils pulullent et il est possible d'en trouver aisément via notre cher google ), toujours est il que l'objectif de ce type de script est de trouver un site internet qui répond au script 'oui oui je suis là et je comprend ce que tu veux, tiens voilà je te le donne', inutile de dire que si on est débrouillard on génère une liste de nom de domaine et le script va scanner les urls en masse, tel le ferait un scanner de vulnérabilité !
A première vue, ce n'est pas dangereux sur l'instant mais cela peut se révéler terrible pour les évènements futurs ... car le malin s'attaquera donc en priorité aux sites qui auront répondu !
Ce phénomène est exactement le même qu'un IP scanner très souvent présent dans les trojans ( dans ce cas on scanne des rangée d'ips en quête d'une IP qui répond OK je suis là ) ...
Bien évidemment si on a affaire à un cador, inutile de vous dire que toutes les informations seront erronées - car le cador a une carte magique : l'anonymat !
Dans ce cas, il est très difficile de remonter des informations fiables, et il est donc nécessaire d'avoir un bon script de protection comme l'est php firewall.
Conclusion même si le rapport ne sert à rien dans ce dernier cas, où que l'on va rien n'en faire, l'essentiel est que le pare feu ait bloqué la tentative initiale permettant ainsi de ne pas éveiller le mal intentionné :)
Pour tout complément reportez vous sur ce forum
Exporter ce billet en PDF
Imprimer ce billet
Recommander ce billet à un ami
Commentaires
Aucun commentaire