HAPROXY : berner les malins

HAPROXY : berner les malins jpp

Haproxy, un peu d'humour, Haproxy pour berner les malins (vous avez dit malicieux ?). 
J'ai constaté dans les logs d'un serveur WEB un grand (très, trop ?) nombre de tentatives de connexion sur des URL de type  :

  • "http://......../Phpmyadmin" avec en suffixe toutes les variantes de version possibles et inimaginables,
  • "http://....../default/......" avec un grand nombre de patterns différents

On peut utiliser "Haproxy" pour berner ce genre de petits malins (vous avez dit pernicieux ?) de la façon suivante :

  1. Créer un "backend" spécial contenant une redirection vers un autre site : 
    mode    http  
        balance source 
        option  nolinger 
        server  web 127.0.0.1:8080      redir http://www.gotohell.com
  2. backend SALE 
    Un backend bidon ...        
  3. Créer quelques règles sélectives renvoyant vers ce "back end" : 
            acl     SALE    path_beg        /php 
        acl     SALE    path_beg        /def 
        acl     SALE    path_end        .php 
        use_backend SALE                if SALE

Toutes les URL dont la partie "chemin" (après le "/") commence par "/php" ou "/def" ou dont la partie droite se termine par ".php" sont redirigées vers le site indiqué. 
Et oui, les logs sont réduits et plus digestes ... Haproxy, oui, cela peut être amusant !