Ce forum aborde toutes les questions qu'un codeur ou webmaster pourrait se poser, et n'ayant aucun rapport direct avec phpBB.
Tout ce qui peut concerner la récupération des sessions de phpBB sur votre site, doit se faire dans cette section.
Bonjour à tous, je ne sais si je suis au bon endroit pour poster ma requête, vous excuserez mon erreur si ce n'est pas le cas
Vous connaissez tous WordPress, PhpBB est presque aussi connu.
Et voilà le problème :
Les sites WordPress sont sujets à de nombreuses tentatives de piratages car certaines url d'accès sont connues. Pour remédier à cela, des règles de scan et de bannissement existent à mettre dans Fail2ban
Et j'ai vu (cela fait un moment) que PhpBB rencontre le même problème, victime de son succès, il suffit de voir les log d'apache pour voir les tentatives de récupération de données.
Bien évidement, la tentative de vol des données (en général la liste des membres) échoue grâce (entre autre au systèmes tels que ReCaptcha.
Cependant, j'aimerai bien un bannissement de l'IP à l'origine de ces attaques à l'aide de Fail2ban.
Est-ce que vous connaissez quelqu'un qui a développé une règle Fail2ban adaptée à PhpBB ?
Re bonjour
Je m'étonne de l'absence de réponse
D'autant que maintenant, c'est de pire ne pire : les logs apache sont emplies de tentatives d'accès à ucp.php etc... et de tentatives de récupération de la liste des membres... voir pire
Bien que phpbb refuse (jusqu'à ce qu'une faille soit trouvée) de fournir les données que désire les pirates à l'origine de ces attaques, cela peut finir en plantage de serveur par deny de service en cas de surcharge
Ne trouvant aucune règle fail2ban adaptée à phpbb et comme cela ne semble intéressé personne, j'ai pris les choses à bras le corps en développant mes routines de scan des log apache avec bannissement de l'ip par le pare-feu
Cependant, contrairement à fail2ban, ma solution n'est pas un service, elle ne tourne qu'une fois par heure, donc les pirates ont une heure pour tenter un deny de service qui pourrait arriver. Et je n'ai pas de règle de dé-bannissement comme l'a fail2ban.... bien pratique en cas de bannissement par erreur.
Si aucune solution n'est proposée, il se pourrait bien que ceux qui auraient choisis phpbb comme forum, s'orientent maintenant vers une autre solution. D'ailleurs j'y pense moi même en écrivant ce message.
#Blocage par pays
order allow,deny
allow from all
#Pays bloques (code pays iso 3166 http://documentation.abes.fr/sudoc/formats/CodesPays.htm )
deny from .ae
#Fin pays bloques
#Fin blocage par pays
cderenne a écrit : 02 nov. 2021 à 19:39
les logs apache sont emplies de tentatives d'accès à ucp.php etc..
Tentative ne veut pas dire qu'il y a réussite.
cderenne a écrit : 02 nov. 2021 à 19:39
Si aucune solution n'est proposée, il se pourrait bien que ceux qui auraient choisis phpbb comme forum, s'orientent maintenant vers une autre solution.
C'est un avis personnel, pas une généralité même si l'on a souvent tendance à croire le contraire parce que l'on est convaincu. Avoir un forum constamment à jour permet d'augmenter la sécurité de celui-ci.
Tout cela sans prendre en considération le fait qu'une adresse IP se contourne très facilement.
C'est vrai et je l'ai même dit mais ils pourraient y avoir une faille : aucun applicatif soumis à identification ne peut se dire sans aucune failles
Et cela provoque un traitement des données par apache / php-fpm qui peut aboutir à un deny de service en cas de surcharge.
Si cela n'était pas vrai, fail2ban n'aurait jamais été inventé
cderenne a écrit : 02 nov. 2021 à 19:39
Est-ce que vous connaissez quelqu'un qui a développé une règle Fail2ban adaptée à PhpBB ?
Rien à connaissance.
cderenne a écrit : 02 nov. 2021 à 19:39
Ne trouvant aucune règle fail2ban adaptée à phpbb et comme cela ne semble intéressé personne, j'ai pris les choses à bras le corps en développant mes routines de scan des log apache avec bannissement de l'ip par le pare-feu
Sachant que Fail2ban fait une analyse des logs pour bannir une IP, pourquoi ne pas essayer de convertir ces "routines" en règles fail2ban ?
A connaissance, il y a pas mal d'exemples sur Internet sur comment créer des filtres pour fail2ban.
Sinon, reste à voir à détourner une des extensions phpBB du type "Log Connections" afin qu'elle génère un fichier .log, puis créer un filtre pour que fail2ban fasse son travail.
Nouvelle dans la communauté et dans l'administration d'un forum PHPBB.
Notre forum croulait sous les attaques de bots divers et variés qui plombaient la bande passante et empèchait nos utilisateurs de l'utiliser correctement.
J'ai développé une extension (encore pas tout à fait sèche) de type fail2ban. Si quelqu'un est intéressé je peux la partager avant sa mise en ligne dans un git.
Observer, découvrir, explorer, développer et partager.
Vivre le restant du parcours dans la lenteur qui fait pousser les arbres.
Avancer un pied dans le connu (le présent) et l'autre orienté vers le futur (l'inconnu).
Salut, moi j'ai réglé la plus part de mes problèmes de bot en passant mes DNS sur cloudflare. Il faut configurer un peu mais globalement ils ont pas mal d'outils pour piéger les bots.
Salut, je fais la même chose depuis quelques mois @Fabthemolis,
et c'est hyper efficace!
En plus, les domaines sont aux prix les moins cher du web, la gestion par Cloudflare des domaines est puissante pour ce qui est d'afficher un domaine qui est hébergé sur tel ou tel hébergeur mais protégé par Cloudflare.
Observer, découvrir, explorer, développer et partager.
Vivre le restant du parcours dans la lenteur qui fait pousser les arbres.
Avancer un pied dans le connu (le présent) et l'autre orienté vers le futur (l'inconnu).
