Ломать пытаются. Что делать?

Различные вопросы по установке и настройке фреймворка, конфигурции веб-сервера и IDE.
Ответить
Аватара пользователя
futbolim
Сообщения: 2051
Зарегистрирован: 2012.07.08, 19:28

Ломать пытаются. Что делать?

Сообщение futbolim »

Всем привет.
Я далёк от администрирования, но нужно что-то делать.
Меня пытается ломать как-то энтузиаст с разных ip каждый раз. И Филлипины, и Франция и т.д.
http://i.piccy.info/i9/2f530b3798000ad3 ... tled_2.jpg
Ясно. У человека список проксей. И вот его бот постоянно шлёт пост запросы на вход брутфорсом.
Неприятный момент. Кто как с таким борется?
Баню адреса через iptables, но через час ip меняется на другую страну. И так постоянно.
Что делают в таком случае?
Может я зря беспокоюсь и проверка csrf его никогда не пропустит?

П.с. Видно, что ещё через HNAP1 пытались ломать. Но это уже вопросы к хостеру. Или случайно кто-то уже сталкивался?
urichalex
Сообщения: 994
Зарегистрирован: 2015.08.07, 11:03

Re: Ломать пытаются. Что делать?

Сообщение urichalex »

Минимально fail2ban
Аватара пользователя
SiZE
Сообщения: 2813
Зарегистрирован: 2011.09.21, 12:39
Откуда: Perm
Контактная информация:

Re: Ломать пытаются. Что делать?

Сообщение SiZE »

Ниче не делать. Постоянно так сайты сканируют. Если есть какой-то паттерн, можешь на уровне nginx например завернуть.
Аватара пользователя
Beaten_Sect0r
Сообщения: 234
Зарегистрирован: 2011.06.15, 14:58
Откуда: Ярославль
Контактная информация:

Re: Ломать пытаются. Что делать?

Сообщение Beaten_Sect0r »

авторизацию через ssl сертификат например.
_https://coru.ws
trueorfalse
Сообщения: 680
Зарегистрирован: 2017.06.21, 13:50

Re: Ломать пытаются. Что делать?

Сообщение trueorfalse »

Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
urichalex
Сообщения: 994
Зарегистрирован: 2015.08.07, 11:03

Re: Ломать пытаются. Что делать?

Сообщение urichalex »

trueorfalse писал(а): 2017.10.17, 22:04 Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Как же все просто, оказывается ^_^
trueorfalse
Сообщения: 680
Зарегистрирован: 2017.06.21, 13:50

Re: Ломать пытаются. Что делать?

Сообщение trueorfalse »

urichalex писал(а): 2017.10.17, 23:18
trueorfalse писал(а): 2017.10.17, 22:04 Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Как же все просто, оказывается ^_^
Это все от брута.
Если зайдет сильный взломщик, ты даже не поймешь что он был.
urichalex
Сообщения: 994
Зарегистрирован: 2015.08.07, 11:03

Re: Ломать пытаются. Что делать?

Сообщение urichalex »

trueorfalse писал(а): 2017.10.18, 11:55
urichalex писал(а): 2017.10.17, 23:18
trueorfalse писал(а): 2017.10.17, 22:04 Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Как же все просто, оказывается ^_^
Это все от брута.
Если зайдет сильный взломщик, ты даже не поймешь что он был.
Может быть
Аватара пользователя
Йож
Сообщения: 574
Зарегистрирован: 2015.08.26, 03:05

Re: Ломать пытаются. Что делать?

Сообщение Йож »

futbolim, на скрине чел пытается брутфорсить логином admin и паролем admin? Какой-то приколист взломщик.
и сколько таких запросов? Десятки тысяч в день?
скорее всего автоспамеры глупые ходят.
--
fail2ban обычно используют от брутфорса SSH, настроив его для Apache, можно блокирнуть заодно и роботов поисковиков.
Судя по всему - на проблему можно просто закрыть глаза, ничего он там не наделает.
Еще две проблемы по доступу - то же самое, там 404.
Ответить