Welcome! Log In Create A New Profile

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

Forum List Message List New Topic Print View

Виктор Вислобоков

August 04, 2013 10:48AM

> На этот файл можно натравить fail2ban и принимать необходимое решение.
А если у вас несколько сотен виртуалхостов, ваш fail2ban будет жёско иметь
сервер парся логи.
А поскольку ботнеты бывают ну очень большими, вы ещё рискуете получить каку
от ядра, когда таблица файрвола будет забита десятками тысяч IP адресов.

4 августа 2013 г., 17:40 пользователь Sergey Kobzar <
sergey.kobzar@itcraft.org> написал:

> On 08/04/13 14:59, Vladislav Prodan wrote:
>
>>
>>
>> --- Исходное сообщение ---
>> От кого: "Виктор Вислобоков" <corochoone@gmail.com>
>> Дата: 4 августа 2013, 14:39:32
>>
>>
>> А мне кажется всё это неэффективно. IP адресов прорва и каждый
>>> задолбаешься блокировать, а нагрузка прёт.
>>>
>>
>> Кто задолбается блокировать? Скрипт? nginx?
>> Для владельца ресурса достаточно трех попыток зайти на свой ресурс.
>> А пороговое значение (у меня) - 30 попыток и есть куда снижать.
>> Скрипт на awk, спокойно парсит гигобайтные логи за несколько (десятков)
>> секунд.
>>
>> Эффективных вариантов вижу 2:
>>>
>>> 1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к
>>> отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и
>>> /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и
>>> сам владелец сайта зайти не сможет, но для его IP можно сделать исключение.
>>> Зато остальные сайты на сервере смогут нормально работать
>>>
>>> Белые списки само собой существуют.
>>
>> 2. С участием владельца сайта переименовать файл для входа в
>>> какое-нибудь трудное имя, например administator/indexHJK28bhy2H.**php,
>>> чтобы данное имя было известно только владельцу сайта. А на
>>> /administator/index.php поставить статическую заглушку, которую nginx может
>>> отдавать со скоростью пулемёта.
>>>
>>
>> А лучше пароль на директорию повесить.
>>
>>
> Joomla пишет в logs/error.php о неуспешных попытках аутентификации. Формат:
>
> date time priority clientip category
>
> На этот файл можно натравить fail2ban и принимать необходимое решение.
>
>
> ______________________________**_________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/**mailman/listinfo/nginx-ruhttp://mailman.nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 02, 2013 03:32PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	andy karimov	August 02, 2013 06:18PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 02, 2013 08:28PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Maxim Dounin	August 03, 2013 06:32AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 03, 2013 07:14AM
Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Vladislav Prodan	August 04, 2013 07:22AM
Re: Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 07:40AM
Re[2]: Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Vladislav Prodan	August 04, 2013 08:00AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	sergey.kobzar	August 04, 2013 09:42AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 10:48AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Anton Gorlov	August 06, 2013 09:10AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 04, 2013 11:58AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 11:58AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 04, 2013 02:10PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 03:26PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Nick Knutov	August 04, 2013 03:34PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Виктор Вислобоков	August 04, 2013 03:44PM
Re[2]: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Vladislav Prodan	August 04, 2013 12:38PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	denis	August 04, 2013 01:58PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Anton Gorlov	August 06, 2013 09:10AM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Gena Makhomed	August 04, 2013 03:48PM
Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли	Илья Шипицин	August 04, 2013 11:08PM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 228

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018