Rendez-vous sur Arrakis

C'est lorsque nous croyons savoir quelque chose qu'il faut justement réfléchir un peu plus profondément. F. Herbert

Bloquer les bots avec élégance

Dans les logs de votre serveur, il y a certainement un tas de requêtes vers "wp-login.php" et consorts. Ce sont des petits malins qui tentent de scanner mes sites pour l'éventuelle présence de wordpress.
Je ne sais pas vous, mais moi, ça m'agace. D'autant plus que je n'utilise pas wordpress.

Heureusement, "relayd" est là ;)
Présent par défaut sous OpenBSD, il n'y a qu'à rajouter ces quelques lignes à sa configuration pour bloquer avec élégance et condescendance les bots.

block quick path "/wp-*" label '<em><img src="https://yeuxdelibad.net/Images/scanbot.png"><br>Stop scanning for wordpress</em>. Educate yourself instead :<br><iframe src="https://en.wikipedia.org/wiki/Special:Random" width="100%" height="600px"></iframe>'return error style "body { background: radial-gradient(ellipse at center top, gold, darkorange); color: red; text-align:center } hr {border:0; background-color:white; color:white; height:1px; width:30%; margin-top:50px;}"

Ça donne ça :

Ça fait mal hein ?

Libre à vous de changer le code html et aussi le code CSS qui pique les yeux (na!)

le 30/01/2018 à 21:05:19, utux a dit :

Si ce sont des bots, ils ne vont pas le voir, de plus tu créé de la charge sur ton serveur qui est déjà long à répondre + le trafic renvoyé inutilement chez wikipedia (bon eux ils ont de quoi absorber). Ce ne serait pas mieux de simplement les virer ?

le 30/01/2018 à 21:27:10, bendia a dit :

Salut :)

Chez moi, ça se fait bannir par fail2ban :p

le 30/01/2018 à 21:43:45, Sima a dit :

J'utilise aussi fail2ban :-) En tout cas l'image et le lien, même si c'est pour des bots, je trouve ça sympa, juste pour le fun! ;-) ça me donne des idées!

le 31/01/2018 à 08:33:56, Mirabellette a dit :

Hello,

Bonne idée le bannissement des bots.

Pourquoi provoquer l'accès inutile à wikipedia suite à cette tentative. Cela n'apporte rien en plus de consommer des ressources inutilement.

Pourquoi le renvoyer sur une page avec du JavaScript conçu pour l'arrêter ? Efficace et écologique en plus ;)

le 31/01/2018 à 09:11:02, thuban a dit :

@bendia : Je faisait de même avec vilain : banissement.
Mais malheureusement, parfois, certaines personnes font tourner les scripts de scan à leur insu, et sont bannies sans le vouloir.
@utux : La charge sur mon serveur? Elle est minime, ça n'envoie qu'un tout petit bout de html (+ l'image, certes). D'ailleurs, l'image et l'iframe, c'est pour le fun de la démo, évidemment que ça ne sert à rien pour des bots. C'est pour montrer que tout est possible si on veut.

le 02/02/2018 à 21:43:44, 22Decembre a dit :

Mais Relayd, c'est pas simple à config (cert ssl... pas ipv6...).

Non ?

le 03/02/2018 à 09:47:49, thuban a dit :

@22Decembre : Moins simple que httpd, mais pas si compliqué non plus. Il permet surtout de faire énormément de choses d'un point de vue réseau, donc ça paraît plus complexe...

Mais si, le cert ssl ça se fait bien finalement (t'as bien du https pour venir ici), et l'ipv6 c'est comme pour httpd normalement (mais je n'ai pas pu tester plus que ça pour les raisons que tu connais).

le 25/02/2018 à 09:37:51, Vincent a dit :

Je suis un peu tard sur la balle :(.
Perso je resouds ce probleme avec log2table (et une table pf)
https://sourceforge.net/p/log2table/code/ci/master/tree/

Avec la config de base, je bloque les wp-login.php, les cross-site (in /var/logs/access.log). On peut aller plus loin facilement.
Chaque personne qui le fait recoit un "poids" de 20. Dès qu'il passe 100 il est dans la table pf pour 1 heure.