Bonjour à toutes et à tous, 

J'ai un petite question. Sur mon site web perso, héberger sur un raspberry pie, j'ai fait mon C.V. en ligne.

J'ai rajouté une option qui me permet de savoir qui a visiter mon site. Les visites son sauvegarder sur un base MySQL. En regardant la liste des visiteurs une semaine après avoir mit en place cette option je me retrouve avec 226 visiteurs de l'ensemble de la planete.

Est-ce que quelqu'un peut m'expliquer pourquoi j'ai autant de visite et surtout qui viennent des 4 coins du globes ?

merci d'avance

Voici un extrait de mon tableau de visiteur :

Bonjour,

Il s’agit probablement de bots qui inspectent les sites. Certains sont bienveillants comme Google qui cherche à referencer les sites sur son moteur de recherche. D’autres cherchent plutôt des failles de sécurité.

Merci du coup je dois faire quoi pour me protger?

Après c'est juste sur mon raspberry pie que j'utilise que comme serveur donc je crain pas grand chose selon moi. Il n'interragie pas avec le reste des appareil informatique de la maison

Charles34 a écrit:

Après c'est juste sur mon raspberry pie que j'utilise que comme serveur donc je crain pas grand chose selon moi. Il n'interragie pas avec le reste des appareil informatique de la maison

Salut,

C'est là que tu te trompes sur le "ça craint pas grand chose" . Pour un "méchant pirate", trouver une faille signifie de pouvoir entrer sur ton Raspberry discrètement pour pouvoir utiliser ta machine et lui faire faire des actions précises.

Via la partie hébergement, ça peut-être créer des formulaires de phishing par exemple (souvent cachés dans des sous-dossier). Ou envoyer des e-mails SPAMS aussi. Ou encore créer des pages de contenus... Y a pleins de raisons en fait.

Sinon, Via la machine en elle-même, pour faire des actions malveillantes particulières (tout simplement, inspecter des failles potentielles d'autres sites web...).

Après attention : ce n'est pas parce que ton site reçoit des visites de partout, que forcément, tu es victime et que tu vas avoir de soucis. J'attire juste ton attention sur ce que tu dis "ça craint pas grand chose" .

Charles34 a écrit:

Merci du coup je dois faire quoi pour me protger?

Mes compétences en la matière sont bien maigre. Je dirais garder un système à jour déjà. Verrouiller un maximum les accès distant, du style pas SSH ou de FTP. Si ton Raspberry (la partie hébergement) n'est pas voué à envoyer des e-mails, bloquer cette fonctionnalité ?

Là t'être que ça vaudrait le coup d'ouvrir un sujet spécifique sur la sécurité . Il tourne sous quoi ton Raspberry ? Raspbian 9 ?

-
Edité par Darev 11 juillet 2018 à 10:31:07

Merci pour la réponse.

J'ai déjà désactiver l'option envoie de mail, le SSH et le FTP.

J'ai la derniere version de Raspbian