Всем привет.
Я далёк от администрирования, но нужно что-то делать.
Меня пытается ломать как-то энтузиаст с разных ip каждый раз. И Филлипины, и Франция и т.д.
http://i.piccy.info/i9/2f530b3798000ad3 ... tled_2.jpg
Ясно. У человека список проксей. И вот его бот постоянно шлёт пост запросы на вход брутфорсом.
Неприятный момент. Кто как с таким борется?
Баню адреса через iptables, но через час ip меняется на другую страну. И так постоянно.
Что делают в таком случае?
Может я зря беспокоюсь и проверка csrf его никогда не пропустит?
П.с. Видно, что ещё через HNAP1 пытались ломать. Но это уже вопросы к хостеру. Или случайно кто-то уже сталкивался?
Ломать пытаются. Что делать?
Re: Ломать пытаются. Что делать?
Минимально fail2ban
Re: Ломать пытаются. Что делать?
Ниче не делать. Постоянно так сайты сканируют. Если есть какой-то паттерн, можешь на уровне nginx например завернуть.
- Beaten_Sect0r
- Сообщения: 234
- Зарегистрирован: 2011.06.15, 14:58
- Откуда: Ярославль
- Контактная информация:
-
- Сообщения: 680
- Зарегистрирован: 2017.06.21, 13:50
Re: Ломать пытаются. Что делать?
Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Re: Ломать пытаются. Что делать?
Как же все просто, оказывается ^_^trueorfalse писал(а): ↑2017.10.17, 22:04 Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
-
- Сообщения: 680
- Зарегистрирован: 2017.06.21, 13:50
Re: Ломать пытаются. Что делать?
Это все от брута.urichalex писал(а): ↑2017.10.17, 23:18Как же все просто, оказывается ^_^trueorfalse писал(а): ↑2017.10.17, 22:04 Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Если зайдет сильный взломщик, ты даже не поймешь что он был.
Re: Ломать пытаются. Что делать?
Может бытьtrueorfalse писал(а): ↑2017.10.18, 11:55Это все от брута.urichalex писал(а): ↑2017.10.17, 23:18Как же все просто, оказывается ^_^trueorfalse писал(а): ↑2017.10.17, 22:04 Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Если зайдет сильный взломщик, ты даже не поймешь что он был.
Re: Ломать пытаются. Что делать?
futbolim, на скрине чел пытается брутфорсить логином admin и паролем admin? Какой-то приколист взломщик.
и сколько таких запросов? Десятки тысяч в день?
скорее всего автоспамеры глупые ходят.
--
fail2ban обычно используют от брутфорса SSH, настроив его для Apache, можно блокирнуть заодно и роботов поисковиков.
Судя по всему - на проблему можно просто закрыть глаза, ничего он там не наделает.
Еще две проблемы по доступу - то же самое, там 404.
и сколько таких запросов? Десятки тысяч в день?
скорее всего автоспамеры глупые ходят.
--
fail2ban обычно используют от брутфорса SSH, настроив его для Apache, можно блокирнуть заодно и роботов поисковиков.
Судя по всему - на проблему можно просто закрыть глаза, ничего он там не наделает.
Еще две проблемы по доступу - то же самое, там 404.