Страница 1 из 1
Ломать пытаются. Что делать?
Добавлено: 2017.10.15, 22:32
futbolim
Всем привет.
Я далёк от администрирования, но нужно что-то делать.
Меня пытается ломать как-то энтузиаст с разных ip каждый раз. И Филлипины, и Франция и т.д.
http://i.piccy.info/i9/2f530b3798000ad3 ... tled_2.jpg
Ясно. У человека список проксей. И вот его бот постоянно шлёт пост запросы на вход брутфорсом.
Неприятный момент. Кто как с таким борется?
Баню адреса через iptables, но через час ip меняется на другую страну. И так постоянно.
Что делают в таком случае?
Может я зря беспокоюсь и проверка csrf его никогда не пропустит?
П.с. Видно, что ещё через HNAP1 пытались ломать. Но это уже вопросы к хостеру. Или случайно кто-то уже сталкивался?
Re: Ломать пытаются. Что делать?
Добавлено: 2017.10.15, 23:45
urichalex
Минимально fail2ban
Re: Ломать пытаются. Что делать?
Добавлено: 2017.10.16, 08:32
SiZE
Ниче не делать. Постоянно так сайты сканируют. Если есть какой-то паттерн, можешь на уровне nginx например завернуть.
Re: Ломать пытаются. Что делать?
Добавлено: 2017.10.17, 18:27
Beaten_Sect0r
авторизацию через ssl сертификат например.
Re: Ломать пытаются. Что делать?
Добавлено: 2017.10.17, 22:04
trueorfalse
Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Re: Ломать пытаются. Что делать?
Добавлено: 2017.10.17, 23:18
urichalex
trueorfalse писал(а): ↑2017.10.17, 22:04
Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Как же все просто, оказывается ^_^
Re: Ломать пытаются. Что делать?
Добавлено: 2017.10.18, 11:55
trueorfalse
urichalex писал(а): ↑2017.10.17, 23:18
trueorfalse писал(а): ↑2017.10.17, 22:04
Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Как же все просто, оказывается ^_^
Это все от брута.
Если зайдет сильный взломщик, ты даже не поймешь что он был.
Re: Ломать пытаются. Что делать?
Добавлено: 2017.10.18, 12:24
urichalex
trueorfalse писал(а): ↑2017.10.18, 11:55
urichalex писал(а): ↑2017.10.17, 23:18
trueorfalse писал(а): ↑2017.10.17, 22:04
Тоже был кадр похожий, интересовался админкой, но не получилось у него.
Блокировать ip, смысла нет.
Посмотри куда он смог дойти в логах.
Если с помощью бота, поставь капчу и скоро уйдет.
Как же все просто, оказывается ^_^
Это все от брута.
Если зайдет сильный взломщик, ты даже не поймешь что он был.
Может быть
Re: Ломать пытаются. Что делать?
Добавлено: 2017.10.22, 04:40
Йож
futbolim, на скрине чел пытается брутфорсить логином admin и паролем admin? Какой-то приколист взломщик.
и сколько таких запросов? Десятки тысяч в день?
скорее всего автоспамеры глупые ходят.
--
fail2ban обычно используют от брутфорса SSH, настроив его для Apache, можно блокирнуть заодно и роботов поисковиков.
Судя по всему - на проблему можно просто закрыть глаза, ничего он там не наделает.
Еще две проблемы по доступу - то же самое, там 404.
