HAPROXY : berner les malins
HAPROXY : berner les malins jppHaproxy, un peu d'humour, Haproxy pour berner les malins (vous avez dit malicieux ?).
J'ai constaté dans les logs d'un serveur WEB un grand (très, trop ?) nombre de tentatives de connexion sur des URL de type :
- "http://......../Phpmyadmin" avec en suffixe toutes les variantes de version possibles et inimaginables,
- "http://....../default/......" avec un grand nombre de patterns différents
On peut utiliser "Haproxy" pour berner ce genre de petits malins (vous avez dit pernicieux ?) de la façon suivante :
- Créer un "backend" spécial contenant une redirection vers un autre site :
mode http
balance source
option nolinger
server web 127.0.0.1:8080 redir http://www.gotohell.com - backend SALE
Un backend bidon ... - Créer quelques règles sélectives renvoyant vers ce "back end" :
acl SALE path_beg /php
acl SALE path_beg /def
acl SALE path_end .php
use_backend SALE if SALE
Toutes les URL dont la partie "chemin" (après le "/") commence par "/php" ou "/def" ou dont la partie droite se termine par ".php" sont redirigées vers le site indiqué.
Et oui, les logs sont réduits et plus digestes ... Haproxy, oui, cela peut être amusant !