настырно ломятся в админку

[andzaaa]

здравствуйте,

вчера заметил что настырно пытаются зайти в админку. Кое какая защита на админку есть + для надежности вчера админку привязал к IP.
Что посоветуйте, просто переждать или пытаться блокировать диапазоны IP с которых ломятся? IP Российские, Белорусские, Германия, США.

[OCappLab]

Можете поставить

Можно еще переименовать папку admin.

Можно установить CSRF проверку на форму авторизации в админку.

+ блокировка по IP входа, можно еще поставить защиту .htpasswd

[andzaaa]

спасибо,

они получают route=error/not_found
немного начинает раздражать, лезет каждые 2-3 минуты.
 

[OCappLab]

  В 02.05.2019 в 07:44, andzaaa сказав:

спасибо,

они получают route=error/not_found
немного начинает раздражать, лезет каждые 2-3 минуты.
 

Expand  

Попробуйте блокировать IP тех кто ломится

[andzaaa]

  В 02.05.2019 в 08:09, OCappLab сказав:

Попробуйте блокировать IP тех кто ломится

Expand  

мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше.
Блокирую не по IP а по CIDR.
Посмотрим..

[anboza]

  В 02.05.2019 в 09:02, andzaaa сказав:

мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше.
Блокирую не по IP а по CIDR.
Посмотрим..

Expand  

а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно?

[andzaaa]

  В 02.05.2019 в 09:05, anboza сказав:

а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно?

Expand  

 

я же написал уже в самом начале, что доступ к админке привязал к IP.
Уже и так ночь переждал, думал пройдет. Что это за брутфорс если хотят админку и не получает ее, все пошли дальше.. Нет, сидят гады. 
Просто думаю что, почему, что следующее.. и может что то еще не вижу.

[andzaaa]

блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть.

[OCappLab]

  В 02.05.2019 в 10:38, andzaaa сказав:

блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть.

Expand  

Да, уж, смотрю кто-то серьезно Вас хотят сломать.

У Вас защита от Ддос стоит на сервере? 

[andzaaa]

  В 02.05.2019 в 11:04, OCappLab сказав:

Да, уж, смотрю кто-то серьезно Вас хотят сломать.

У Вас защита от Ддос стоит на сервере? 

Expand  

в том то и дело что ломать нас еще не за что Сайт в тестовом режиме, открыт, никаких активностей толком пока не делали.

[anboza]

  В 02.05.2019 в 09:20, andzaaa сказав:

я же написал уже в самом начале, что доступ к админке привязал к IP.

Expand  

вы написали, что блокируете диапазоны, откуда ломятся.

 

Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема?

Змінено 2 травня 2019 користувачем anboza

[mpn2005]

Создайте файл ".htaccess" в папке admin

И запишите туда это:

Order Deny,Allow
Deny from all
Allow from 11.22.33.44

Вместо 11.22.33.44, укажие Ваш IP.

Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403

 

[anboza]

  В 02.05.2019 в 12:18, mpn2005 сказав:

Создайте файл ".htaccess" в папке admin

И запишите туда это:

Order Deny,Allow
Deny from all
Allow from 11.22.33.44

Вместо 11.22.33.44, укажие Ваш IP.

Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403

Expand  

я про это именно и говорил ((

[sitecreator]

  В 02.05.2019 в 09:20, andzaaa сказав:

я же написал уже в самом начале, что доступ к админке привязал к IP.

Expand  

 

Так этого более чем достаточно.

Значит, что вы сделали что-то не так.

Скорее всего, вы просто думаете, что привязали, а на самом деле это никак.

 

  В 02.05.2019 в 12:01, anboza сказав:

Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? 

Expand  

 

Скорее всего, человек просто не разбирается совсем.

Ведь известно, что если заказчик, который не профи, говорит "сделал",  то это часто вовсе еще ничего не означает.

[mpn2005]

  В 02.05.2019 в 12:28, anboza сказав:

я про это именно и говорил ((

Expand  

Но ТС, похоже, пишет про что-то другое.

Т.к. я не совсем понял про какие-то ошибки not found и т.д.

 

[andzaaa]

  В 02.05.2019 в 12:33, sitecreator сказав:

 

Так этого более чем достаточно.

Значит, что вы сделали что-то не так.

Скорее всего, вы просто думаете, что привязали, а на самом деле это никак.

 

 

Скорее всего, человек просто не разбирается совсем.

Ведь известно, что если заказчик, который не профи, говорит "сделал",  то это часто вовсе еще ничего не означает.

Expand  

 

  В 02.05.2019 в 12:34, mpn2005 сказав:

Но ТС, похоже, пишет про что-то другое.

Т.к. я не совсем понял про какие-то ошибки not found и т.д.

 

Expand  

Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ  + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403?
Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия.

[anboza]

  В 02.05.2019 в 13:22, andzaaa сказав:

уже сутки они и получают статус 404 

Expand  

если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden.

Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят...

[andzaaa]

  В 02.05.2019 в 13:29, anboza сказав:

если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden.

Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят...

Expand  

 в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? 

Змінено 2 травня 2019 користувачем andzaaa

[mpn2005]

  В 02.05.2019 в 13:22, andzaaa сказав:

Есть ли большая разница в ответе 404 или 403?

Expand  

Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер.

Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке.

 

[anboza]

  В 02.05.2019 в 13:41, andzaaa сказав:

Думаете если получит 403 вместо 404 успокоится? 

Expand  

я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали.

[sitecreator]

  В 02.05.2019 в 13:22, andzaaa сказав:

Все это сделано и работает.

Expand  

 

Это вам только так кажется.

Если бы реально работало, то вы 404 не получили бы.

 

Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"?

Это тупиковый путь, понимаете?

 

  В 02.05.2019 в 13:22, andzaaa сказав:

Андминка с secretKey

Expand  

 

да вы уже в кучу все смешали.... но к пониманию не пришли.

Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"?

 

Читайте мануал по nginx, апачи.  Набирайтесь знаний. Или обратитесь в раздел платных решений.

Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера.

[mpn2005]

  В 02.05.2019 в 13:48, sitecreator сказав:

Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера.

Expand  

В таких случаях уже не обойтись бесплатным советом на форуме.

Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно.

[sitecreator]

  В 02.05.2019 в 13:55, mpn2005 сказав:

В таких случаях уже не обойтись бесплатным советом на форуме.

Expand  

 

тоже верно.

все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев.

 

Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось.  В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант.

[mpn2005]

  В 02.05.2019 в 14:11, sitecreator сказав:

Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось.  В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант.

Expand  

Естественно. Но делать блокировку на уровне php кода ещё медленее.

Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер.

[sitecreator]

  В 02.05.2019 в 14:17, mpn2005 сказав:

Но делать блокировку на уровне php кода ещё медленее.

Expand  

 

судя по всему, ТС использует " secretKey ", который как раз и проверяет через php,  т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает.

Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся.