#sécurité #lol

Maintenant que je suis sur un nouveau serveur, j'ai un plein accès à mes logs Apache.

Purée, j'avais oublié à quel point ils peuvent être débiles, les script-kiddies 🤦‍♂️

@sebsauvage L'avantage c'est que c'est facile de faire des règles de blocages automatisées :)

→ -j DROP

@sebsauvage pas mal aussi.

Ça serait drôle de simuler des vulnérabilités pour leur faire perdre leur temps x'D

@FLOZz
Oui ! ça serait très amusant.
De fausses pages qui ont l'air de marcher, des fichiers de password bidons, etc.

Follow

@sebsauvage @lord

il y aurait tellement moyen de s'amuser :)

@FLOZz @sebsauvage @lord

Parfois, j'aime bien regardé les logs, car des fois, j'y découvre des choses intéressantes, genre des noms de fichiers qui permettent de connaitre la config (S)FTP(S) pour accéder à des sites, des CMS faillibles, ... quand tu t'intéresse un peu à la sécurité, ça te permet de mieux te protéger.
Et ça me rassure de savoir que je n'utilise pas ce genre d'outil.

Sign in to participate in the conversation
Mastodon

Follow friends and discover new ones. Publish anything you want: links, pictures, text, video. This server is run by the main developers of the Mastodon project. Everyone is welcome as long as you follow our code of conduct!