brute force атака - Страница 2

M.STATUS · 05.08.2013, 09:58

Цитата:

Сообщение от HaXuM

еперь доступ в админки с принудительным указанием нужного порта в УРЛе

Хоть ты зашел в wp-login.php посредством 80 порта там тебя встретит перенаправление на закрытый url.

И не у меня одного эта проблема.

Maugli · 05.08.2013, 09:59

Закрытие админских каталогов паролем решило данный "биг трабл" на 95%

Любашкина · 05.08.2013, 10:52

да тоже полегло все что на wordpress - хостер закрыл доступ к админ панели с .htacsses с принудительной пропиской в дальнейшем ip админа...сайты полегли на несколько часов...жесть какая то, так вот и уезжай на выходные

ps давно думала что стоит движок норм ставить(

Добрый · 05.08.2013, 14:52

Цитата:

Сообщение от Любашкина

да тоже полегло все что на wordpress - хостер закрыл доступ к админ панели с .htacsses с принудительной пропиской в дальнейшем ip админа...сайты полегли на несколько часов...жесть какая то, так вот и уезжай на выходные

ps давно думала что стоит движок норм ставить(

Школото-хостера нужно сменить, а не движок.

seocore · 05.08.2013, 19:57

Цитата:

Сообщение от Добрый

Школото-хостера нужно сменить, а не движок.

а хостер на шареде за 1 бакс\месяц должен предоставлять защиту от десятков килоботов бесплатно?

для тех, кто на своих серверах с ISPManager могу порекомендовать решение - в файле /usr/local/ispmgr/etc/nginx.inc, прописываем секцию:

Код:

location ~ ^/(wp-admin|wp-login\.php|administrator/index\.php|admin\.php) {
    allow ВАШ_IP;
    deny all;
    error_page 404 = @fallback;
}

подставив свой IP адрес в разрешенные

и да, лучше банить на уровне nginx'а/файрвола, а не на уровне apache (.htaccess), это значительно экономнее по ресурсам сервера

ну и для тех, кто хочет собрать список "ботов":

Код:

cat /var/log/nginx/error.log |grep "access forbidden by rule"| grep -o "[0-9]*\.[0-9]*\.[0-9]*\.[0-9]*"| uniq -u

M.STATUS · 05.08.2013, 23:08

вроде как закончилась брутфорс атака на джумлу и вп (?).
Еще днем количество выловленных Fail2ban'ом адресов даже превышало лимит numiptent в UBC, пришлось перенастраивать Fail2ban на работу с mod_rewrite вместо iptables.
Bruteforce атаки на сайты совершаются постоянно, но ботнеты такого объема достаточно редки.
Обычно атаки длятся не более нескольких суток.
Сейчас "подозрительная" тишина уже несколько часов.

seocore · 06.08.2013, 02:09

Цитата:

Сообщение от M.STATUS

вроде как закончилась брутфорс атака на джумлу и вп

на джумлу пока идет (я наблюдаю у себя, на двух серверах еще видны коннекты к /administrator/)

представляю себе, что начнется, когда хулиганы догадаются использовать этот ботнет для автоматического поиска уязвимостей и инъектирования сайтов шелами, вот уж будет массовый ад

MonAmur · 06.08.2013, 03:40

Цитата:

Сообщение от seocore

представляю себе, что начнется, когда хулиганы догадаются использовать этот ботнет для автоматического поиска уязвимостей и инъектирования сайтов шелами, вот уж будет массовый ад

так для этого все и задумано. имхо...

seocore · 06.08.2013, 03:42

Цитата:

Сообщение от MonAmur

так для этого все и задумано. имхо...

так это понятно, просто брутфорс это самая грубая форма

MonAmur · 06.08.2013, 05:00

Цитата:

Сообщение от seocore

так это понятно, просто брутфорс это самая грубая форма

соц инженерия рулит!

05.08.2013, 09:59	#12
Maugli Эксперт Регистрация: 25.06.2008 Адрес: ...у берега моря гляжу на ржавеющий флот Сообщений: 1,069 Вес репутации: 272	Закрытие админских каталогов паролем решило данный "биг трабл" на 95% __________________ С баранами не спорят - их едят.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
XSS атака на сайт	basem59	Курилка	10	08.08.2009 20:00
Атака Шпионов :)	DenisSeo	Общие вопросы оптимизации	5	07.07.2009 12:20
Смс атака	-Владимир-	Курилка	34	18.01.2009 04:14
резко уменьшилось место на хостинге - BRUTE FORCE !	orko	Разработка и сопровождение сайтов	9	09.09.2008 17:02

05.08.2013, 10:52	#13
Любашкина Мастер Регистрация: 03.08.2012 Адрес: Санкт-Петербург Сообщений: 784 Вес репутации: 185	да тоже полегло все что на wordpress - хостер закрыл доступ к админ панели с .htacsses с принудительной пропиской в дальнейшем ip админа...сайты полегли на несколько часов...жесть какая то, так вот и уезжай на выходные ps давно думала что стоит движок норм ставить(

05.08.2013, 23:08	#16
M.STATUS Новичок Регистрация: 24.07.2013 Сообщений: 16 Вес репутации: 0	вроде как закончилась брутфорс атака на джумлу и вп (?). Еще днем количество выловленных Fail2ban'ом адресов даже превышало лимит numiptent в UBC, пришлось перенастраивать Fail2ban на работу с mod_rewrite вместо iptables. Bruteforce атаки на сайты совершаются постоянно, но ботнеты такого объема достаточно редки. Обычно атаки длятся не более нескольких суток. Сейчас "подозрительная" тишина уже несколько часов.