Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

[Sergey Kobzar <sergey.kobzar@xxxxxxxxxxx>]

On 08/04/13 14:59, Vladislav Prodan wrote:
> --- Исходное сообщение ---
> От кого: "Виктор Вислобоков" <corochoone@xxxxxxxxx>
> Дата: 4 августа 2013, 14:39:32
>
>
> > А мне кажется всё это неэффективно. IP адресов прорва и каждый задолбаешься 
> > блокировать, а нагрузка прёт.
> Кто задолбается блокировать? Скрипт? nginx?
> Для владельца ресурса достаточно трех попыток зайти на свой ресурс.
> А пороговое значение (у меня) - 30 попыток и есть куда снижать.
> Скрипт на awk, спокойно парсит гигобайтные логи за несколько (десятков) секунд.
>
> > Эффективных вариантов вижу 2:
> >
> > 1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к 
> > отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и 
> > /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и сам 
> > владелец сайта зайти не сможет, но для его IP можно сделать исключение. Зато 
> > остальные сайты на сервере смогут нормально работать
> Белые списки само собой существуют.
>
> > 2. С участием владельца сайта переименовать файл для входа в какое-нибудь 
> > трудное имя, например administator/indexHJK28bhy2H.php, чтобы данное имя было 
> > известно только владельцу сайта. А на /administator/index.php поставить 
> > статическую заглушку, которую nginx может отдавать со скоростью пулемёта.
> А лучше пароль на директорию повесить.
Joomla пишет в logs/error.php о неуспешных попытках аутентификации. Формат:

date   time    priority        clientip        category

На этот файл можно натравить fail2ban и принимать необходимое решение.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru