VasyaAg Опубліковано: 29 серпня 2015 Share Опубліковано: 29 серпня 2015 Заголовок полностью соответствует содержанию) :-) В логах апача заметил скромного "клиента", который настойчиво, но ровно раз в два часа отправляет POST запрос, видимо с перебором логина и пароля к админке. запрос выглядит примерно так: "POST /admin/index.php?route=common/login HTTP/1.1" 200 16248 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.54 Safari/535.2" только поле "User agent" меняется каждый раз. У меня .htaccess-ом закрыт доступ к admin/index.php и все пользователи вместо него видят "404" страницу. логин не дефолтный, пароль хороший, + рекапчу прикрутил, так что уверен, что он никогда его не подберет) Однако почему он получает 200 ответ, а не 404, думаю так его "автоматика" скорее всего отвалила бы от меня. Можно это как то реализовать, к примеру ещё login.php внести в .htaccess или какие другие настройки? Конкретно по ip банить - слишком банально, нужен массовый вариант, этот клиент может быть не единственным) Спасибо. Надіслати Поділитися на інших сайтах More sharing options...
markimax Опубліковано: 29 серпня 2015 Share Опубліковано: 29 серпня 2015 Раз в два часа никто не бутфорсит. Бутфорсят раз в пол секунды ;) Надіслати Поділитися на інших сайтах More sharing options... neonox Опубліковано: 29 серпня 2015 Share Опубліковано: 29 серпня 2015 (змінено) Сделайте доступ к админке по предварительной http-аутентификации - решит часть проблем. Змінено 29 серпня 2015 користувачем neonox Надіслати Поділитися на інших сайтах More sharing options... VasyaAg Опубліковано: 29 серпня 2015 Автор Share Опубліковано: 29 серпня 2015 Раз в два часа никто не бутфорсит. Бутфорсят раз в пол секунды ;) Поэтому и говорю, что "скромный" :-) . По факту он и есть. Может и раз в долю секунды, может раз в час, название термина не изменится) Сделайте доступ к админке по предварительной http-аутентификации - решит часть проблем. Так вот как раз хотелось бы обойтись без дополнительных паролей. Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 30 серпня 2015 Share Опубліковано: 30 серпня 2015 разрешить админку только доверенным ip - и все дела ;) Надіслати Поділитися на інших сайтах More sharing options... hplus Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek: Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek: 3 раза, на счастье! я настаиваю!!! :-D Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Ну... я бы в таком случае сделал бы логирование неудачных запросов с анализом всего POST запроса Надіслати Поділитися на інших сайтах More sharing options... tabook Опубліковано: 2 вересня 2015 Share Опубліковано: 2 вересня 2015 Так вот откуда идеи модулей черпаются ;) Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Скромный брутфорс админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
neonox Опубліковано: 29 серпня 2015 Share Опубліковано: 29 серпня 2015 (змінено) Сделайте доступ к админке по предварительной http-аутентификации - решит часть проблем. Змінено 29 серпня 2015 користувачем neonox Надіслати Поділитися на інших сайтах More sharing options...
VasyaAg Опубліковано: 29 серпня 2015 Автор Share Опубліковано: 29 серпня 2015 Раз в два часа никто не бутфорсит. Бутфорсят раз в пол секунды ;) Поэтому и говорю, что "скромный" :-) . По факту он и есть. Может и раз в долю секунды, может раз в час, название термина не изменится) Сделайте доступ к админке по предварительной http-аутентификации - решит часть проблем. Так вот как раз хотелось бы обойтись без дополнительных паролей. Надіслати Поділитися на інших сайтах More sharing options...
AlexDW Опубліковано: 30 серпня 2015 Share Опубліковано: 30 серпня 2015 разрешить админку только доверенным ip - и все дела ;) Надіслати Поділитися на інших сайтах More sharing options... hplus Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek: Надіслати Поділитися на інших сайтах More sharing options... AlexDW Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek: 3 раза, на счастье! я настаиваю!!! :-D Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Ну... я бы в таком случае сделал бы логирование неудачных запросов с анализом всего POST запроса Надіслати Поділитися на інших сайтах More sharing options... tabook Опубліковано: 2 вересня 2015 Share Опубліковано: 2 вересня 2015 Так вот откуда идеи модулей черпаются ;) Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Скромный брутфорс админки Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich
hplus Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek: Надіслати Поділитися на інших сайтах More sharing options...
AlexDW Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek: 3 раза, на счастье! я настаиваю!!! :-D Надіслати Поділитися на інших сайтах More sharing options... chukcha Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Ну... я бы в таком случае сделал бы логирование неудачных запросов с анализом всего POST запроса Надіслати Поділитися на інших сайтах More sharing options... tabook Опубліковано: 2 вересня 2015 Share Опубліковано: 2 вересня 2015 Так вот откуда идеи модулей черпаются ;) Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Скромный брутфорс админки
chukcha Опубліковано: 31 серпня 2015 Share Опубліковано: 31 серпня 2015 Ну... я бы в таком случае сделал бы логирование неудачных запросов с анализом всего POST запроса Надіслати Поділитися на інших сайтах More sharing options... tabook Опубліковано: 2 вересня 2015 Share Опубліковано: 2 вересня 2015 Так вот откуда идеи модулей черпаются ;) Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
tabook Опубліковано: 2 вересня 2015 Share Опубліковано: 2 вересня 2015 Так вот откуда идеи модулей черпаются ;) Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts