19 июня 2018 в 22:42
Здравствуйте. Уже неделю брутят сайт. Раз в минуту делаются три попытки подбора пароля несуществующего администратора.
Через минуту айпи брутящего меняется. В первый день я банал эти айпи. Теперь видно, что это глупая затея. Похоже, что у них прокси бесконечны.
Мне как бы все равно на этот брут. Админа я отключил и переименовал. А второго пользователя так вообще нет в системе.
Просто меня раздражают эти записи в журнале событий и вероятно эти подборщики всеж делают лишнюю нагрузку на vps.
Сайт молодей - 30 дней проекту. Сколько можно брутить то?
Комментарии
Капчу на вход. Можно от Гугла.
вы думаете организатор мероприятия на этом сайте тусуется?
Смысла банить ручками нет.
Во-первых, начиная с седьмого друпала есть защита от брута.
Во-вторых, банить лучше сервером, условным fail2ban
fail2ban решит вашу проблему
+ iptables
fail2ban защищает ssh и apache
А у вас что, nginx?
Ой вэй. fail2ban работает тупо - есть правило, есть лог, и если айпишник в логе соответствует правилу - в бан.
Друпал умеет писать в сислог, фэйл2бан можно научить читать этот лог.
В друпал 7 защита от брута слабая. И там бан, если один айпи. А здесь айпи всегда нвоый
Вы слишком паритесь.
Список возможных проксей 100% меньше списка возможных комбинаций паролей.
Прокси денег стоят, знаете ли.
Можете вообще страницу авторизации переместить на другой путь.
Есть же бесплатные прокси вроде...Как на другой путь переместить?
Например, https://www.drupal.org/project/rename_admin_paths
Было 2-3 модуля похожих