5 января 2012 в 14:11
подскажите, существует ли уже готовый модуль, который бы блокировал пользователя (Гость) по ip который обращается на сайте к уралм сайта (в которых page not found)..
Дело в чем, "умники" хотят получить доступ к phpMyadmin разными средствами и в журнале вчера наблюдал как в течение часа какой-то "Гость" пытался подобрать доступ к бд, как я понял через phpMyAdmin подбирая всячески пути
как с этим бороться и насколько это опасно?
Комментарии
Взломать тебя пытаются боты.Это происходит абсолютно у всех. Удали файл установщика пхпмайадмина и поставь сложные пароли.и забей,от этого не избавишься.
спасибо за совет! а можно уточнить файлы установщика phpMyAdmin? где они расположены? а то удалю сейчас что-то лишнее)
setup.php удали))
DDOS атака - это другое..это когда сервак долбят запросами,пытаясь его положить. Есть серверные софт,который блочит такие атаки..есть даже сетевое оборудование,которое блочит большое количество запросов с одного IP.
Поддерживаю предыдущий ответ.
Есть вариант прописать в настройках .htaccess.
А если и есть нужный модуль, он не спасёт от
DDos, Drupal достаточно тяжёлый(ее)... Если избавится от воровства контента,
тогда это защита не поможет, можно только усложнить, но никак не избавиться от воровства.
Поднимали сервер-через пол часа его уже боты пытались сломать.хотя IP сервака нигде ещё не был засвечен.боты по маске айпишников ищут и пытаются пробрутфорсить.у меня регулярно такое.блочь только людей, которые тебя напрягают.
читал что дос атаки проблематичные, и бороться с ними тяжко, наверное правда лучший вариант от взлома - надежный пароль?!
вопрос был - какие модули?
где ответ?
Если человек или робот пытается найти твой phpmyadmin-то ему абсолютно пофиг какие у тебя стоят модули и какая вообще CMS..и есть ли она вообще.CMS-это система управления контентом,а не сервером.