En ce moment, il y a des tentatives de login en bruteforce sur mon Shaarli. En *permanence*, à partir de plein d'IP différentes. Enfin, une sorte de bruteforce "lent", sans doute pour éviter de se faire bannir (Mouarf, raté). Cela veut dire que quelqu'un a pris la peine de développer un bruteforcer qui comprend le formulaire de login de Shaarli. Donc surveillez vos Shaarlis (fichier data/log.txt).
Par contre, il est complètement idiot puisqu'il bruteforce même le *LOGIN* (carpinteyrobfg, carpinteyrodkj, carpinteyropzp, carpinteyrogfw....). C'est vraiment bien crétin. Acharné et débile.
En conséquence j'ai augmenté la durée du bannissement (de 30 minutes par défaut à quelques jours): Ça va lui épuiser rapidement ses IP piratées. Bon courage, abruti.
Si vous voulez faire pareil, dans le répertoire "data" de votre Shaarli créez un fichier "options.php" contenant:
<?php
$GLOBALS['config']['BAN_DURATION'] = 604800; // (604800 secondes = 7 jours)
?>
Et c'est tout. (Sans cela, le bannissement automatique est quand même actif, mais n'a qu'une durée de 30 minutes.)
Vous verrez votre liste de bannissement se remplir peu à peu (ipbans.php).
En quelques dizaines de minutes, voici les IP qui ont été bannies chez moi:
5.39.85.18
23.88.74.42
23.89.137.242
172.246.129.108
172.246.129.115
172.246.198.179
188.165.223.222
192.157.235.84
192.157.235.165
192.157.235.172
198.27.67.125
198.56.192.58
Je n'ai même pas pris la peine de voir d'où elles viennent.
EDIT: De nouvelles IP:
68.64.172.26
74.91.24.202
172.246.174.162
192.151.152.234
198.56.194.250
192.187.98.243
198.204.248.148
(Permalink)