Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

настырно ломятся в админку


andzaaa

Recommended Posts

здравствуйте,

вчера заметил что настырно пытаются зайти в админку. Кое какая защита на админку есть + для надежности вчера админку привязал к IP.
Что посоветуйте, просто переждать или пытаться блокировать диапазоны IP с которых ломятся? IP Российские, Белорусские, Германия, США.

Надіслати
Поділитися на інших сайтах


Можете поставить

Можно еще переименовать папку admin.

Можно установить CSRF проверку на форму авторизации в админку.

+ блокировка по IP входа, можно еще поставить защиту .htpasswd

Надіслати
Поділитися на інших сайтах

25 минут назад, andzaaa сказал:

спасибо,

они получают route=error/not_found
немного начинает раздражать, лезет каждые 2-3 минуты.
 

Попробуйте блокировать IP тех кто ломится

  • +1 1
Надіслати
Поділитися на інших сайтах

52 минуты назад, OCappLab сказал:

Попробуйте блокировать IP тех кто ломится

мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше.
Блокирую не по IP а по CIDR.
Посмотрим..

Надіслати
Поділитися на інших сайтах


2 минуты назад, andzaaa сказал:

мда, блокировка немного помогает, но через время вылезают новые попытки. Намного реже, что уже лучше.
Блокирую не по IP а по CIDR.
Посмотрим..

а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно?

Надіслати
Поділитися на інших сайтах

8 минут назад, anboza сказал:

а никак нельзя сделать доступ "только для IP", не? или это слишком просто и не кошерно?

 

я же написал уже в самом начале, что доступ к админке привязал к IP.
Уже и так ночь переждал, думал пройдет. Что это за брутфорс если хотят админку и не получает ее, все пошли дальше.. Нет, сидят гады. 
Просто думаю что, почему, что следующее.. и может что то еще не вижу.

Надіслати
Поділитися на інших сайтах


блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть.

Надіслати
Поділитися на інших сайтах


25 минут назад, andzaaa сказал:

блокировка не помогает! По CIDR заблокировал почти 1/2 миллиарда IP, все продолжается и уже с интервалом 1 минута. Так можно и весь инет перекрыть.

Да, уж, смотрю кто-то серьезно Вас хотят сломать.

У Вас защита от Ддос стоит на сервере? 

Надіслати
Поділитися на інших сайтах

6 минут назад, OCappLab сказал:

Да, уж, смотрю кто-то серьезно Вас хотят сломать.

У Вас защита от Ддос стоит на сервере? 

в том то и дело что ломать нас еще не за что :) Сайт в тестовом режиме, открыт, никаких активностей толком пока не делали.

Надіслати
Поділитися на інших сайтах


2 часа назад, andzaaa сказал:

я же написал уже в самом начале, что доступ к админке привязал к IP.

вы написали, что блокируете диапазоны, откуда ломятся.

 

Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема?

Змінено користувачем anboza
Надіслати
Поділитися на інших сайтах

Создайте файл ".htaccess" в папке admin

И запишите туда это:

Order Deny,Allow
Deny from all
Allow from 11.22.33.44

Вместо 11.22.33.44, укажие Ваш IP.

Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403

 

Надіслати
Поділитися на інших сайтах

Только что, mpn2005 сказал:

Создайте файл ".htaccess" в папке admin

И запишите туда это:


Order Deny,Allow
Deny from all
Allow from 11.22.33.44

Вместо 11.22.33.44, укажие Ваш IP.

Всё. Никаких проблем и лишней нагрузки на сервер. При обращении с других IP сервер пулей отдат ошибку 403

я про это именно и говорил ((

Надіслати
Поділитися на інших сайтах

3 часа назад, andzaaa сказал:

я же написал уже в самом начале, что доступ к админке привязал к IP.

 

Так этого более чем достаточно.

Значит, что вы сделали что-то не так.

Скорее всего, вы просто думаете, что привязали, а на самом деле это никак.

 

28 минут назад, anboza сказал:

Если у вас доступ только с вашего IP открыт, я не понимаю, в чем вообще проблема? 

 

Скорее всего, человек просто не разбирается совсем.

Ведь известно, что если заказчик, который не профи, говорит "сделал",  то это часто вовсе еще ничего не означает.

Надіслати
Поділитися на інших сайтах

3 минуты назад, anboza сказал:

я про это именно и говорил ((

Но ТС, похоже, пишет про что-то другое.

Т.к. я не совсем понял про какие-то ошибки not found и т.д.

 

Надіслати
Поділитися на інших сайтах

37 минут назад, sitecreator сказал:

 

Так этого более чем достаточно.

Значит, что вы сделали что-то не так.

Скорее всего, вы просто думаете, что привязали, а на самом деле это никак.

 

 

Скорее всего, человек просто не разбирается совсем.

Ведь известно, что если заказчик, который не профи, говорит "сделал",  то это часто вовсе еще ничего не означает.

 

37 минут назад, mpn2005 сказал:

Но ТС, похоже, пишет про что-то другое.

Т.к. я не совсем понял про какие-то ошибки not found и т.д.

 

Андминка с secretKey и уже сутки они и получают статус 404 по адресу сайт/админ  + вчера поставил доступ к админке только с определённого IP. Все это сделано и работает. Есть ли большая разница в ответе 404 или 403?
Вопрос был в том - хватает ли этого, просто переждать или нужны дополнительные действия.

Надіслати
Поділитися на інших сайтах


Только что, andzaaa сказал:

уже сутки они и получают статус 404 

если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden.

Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят...

Надіслати
Поділитися на інших сайтах

11 минут назад, anboza сказал:

если я не ошибаюсь, блокировка по IP через Htaccess, как вам пример написали, дает 403 - Forbidden.

Если у вас выдает 404, значит вы не правильно что-то настроили, вот вас и долбят...

 в данной ситуации я не вижу разницы между ТАКОЙ СТРАНИЦЫ НЕ СУЩЕСТВУЕТ и ВАМ СЮДА НЕЛЬЗЯ. Первый вариант даже лучше. Думаете если получит 403 вместо 404 успокоится? 

Змінено користувачем andzaaa
Надіслати
Поділитися на інших сайтах


18 минут назад, andzaaa сказал:

Есть ли большая разница в ответе 404 или 403?

Есть. Способ описанный выше даёт ошибку 403 и практически никакой нагрузки на сервер.

Если запрет идёт модулем, то это выполненние лишнего ненужного кода, что приводит к лишней нагрузке.

 

Надіслати
Поділитися на інших сайтах

6 минут назад, andzaaa сказал:

Думаете если получит 403 вместо 404 успокоится? 

я думаю, что если у вас отдает 404, значит у вас не правильно настроена блокировка доступа по IP. Вот все что я думаю. А по разнице, вам выше отписали.

Надіслати
Поділитися на інших сайтах

17 минут назад, andzaaa сказал:

Все это сделано и работает.

 

Это вам только так кажется.

Если бы реально работало, то вы 404 не получили бы.

 

Будете продолжать себя убеждать и дальше, что "Все это сделано и работает"?

Это тупиковый путь, понимаете?

 

20 минут назад, andzaaa сказал:

Андминка с secretKey

 

да вы уже в кучу все смешали.... но к пониманию не пришли.

Собственно и обсуждать то нечего далее... Вам говорят, что у вас неправильно, но вы настаиваете на своем "нет, все правильно"?

 

Читайте мануал по nginx, апачи.  Набирайтесь знаний. Или обратитесь в раздел платных решений.

Правильные решения вам уже выше показали. Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера.

Надіслати
Поділитися на інших сайтах

5 минут назад, sitecreator сказал:

Правда, они не во всех случаях сработают, нужно понимать еще нюансы вашего сервера.

В таких случаях уже не обойтись бесплатным советом на форуме.

Т.к. если нет нужных знаний, то и вопрос сформулировать будет сложно.

Надіслати
Поділитися на інших сайтах

9 минут назад, mpn2005 сказал:

В таких случаях уже не обойтись бесплатным советом на форуме.

 

тоже верно.

все, что возможно было, уже посоветовали ТС. И решения были предложены, которые годятся в большинстве случаев.

 

Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось.  В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант.

Надіслати
Поділитися на інших сайтах

3 минуты назад, sitecreator сказал:

Конечно, по хорошему, блокировку по IP нужно делать в конфиге nginx, тогда до "тормозного" апачи дело даже не дойдет. nginx это делает мгновенно настолько, что апачи такое и не снилось.  В случае применения грубой силы это имеет значение. Но доступ к конфигу nginx есть обычно только на VDS. А потому рецепт для апачи - нормальный вариант.

Естественно. Но делать блокировку на уровне php кода ещё медленее.

Т.к. ещё накинем 50-100 mysql запросов. И уже нагрузка не только на nginx/apache (для примера) но и на mysql сервер.

Надіслати
Поділитися на інших сайтах

9 минут назад, mpn2005 сказал:

Но делать блокировку на уровне php кода ещё медленее.

 

судя по всему, ТС использует " secretKey ", который как раз и проверяет через php,  т.е. не отсылает незваного гостя с порога, а сперва пускает его в дом, просит документ показать и лишь потом выпроваживает.

Это называется "настырно ломятся"? Да они уже водички попросили попить когда им дверь открыли, а не просто ломятся.

  • +1 1
Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.