Maintenant que je suis sur un nouveau serveur, j'ai un plein accès à mes logs Apache.

Purée, j'avais oublié à quel point ils peuvent être débiles, les script-kiddies 🤦‍♂️

@sebsauvage L'avantage c'est que c'est facile de faire des règles de blocages automatisées :)

→ -j DROP

@sebsauvage pas mal aussi.

Ça serait drôle de simuler des vulnérabilités pour leur faire perdre leur temps x'D

@FLOZz
Oui ! ça serait très amusant.
De fausses pages qui ont l'air de marcher, des fichiers de password bidons, etc.

@FLOZz @sebsauvage @lord

Parfois, j'aime bien regardé les logs, car des fois, j'y découvre des choses intéressantes, genre des noms de fichiers qui permettent de connaitre la config (S)FTP(S) pour accéder à des sites, des CMS faillibles, ... quand tu t'intéresse un peu à la sécurité, ça te permet de mieux te protéger.
Et ça me rassure de savoir que je n'utilise pas ce genre d'outil.

@lord J'étais plus resté sur un:
$ truncate -s 15T wp-admin

Et là tu rigole follement :D

@sebsauvage @FLOZz

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.