Перейти к содержанию
VasyaAg

Скромный брутфорс админки

Рекомендуемые сообщения

Заголовок полностью соответствует содержанию)  :-)

В логах апача заметил скромного "клиента", который настойчиво, но ровно раз в два часа отправляет POST запрос, видимо с перебором логина и пароля к админке.

запрос выглядит примерно так: 

"POST /admin/index.php?route=common/login HTTP/1.1" 200 16248 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.54 Safari/535.2"

только поле "User agent" меняется каждый раз.

 

У меня .htaccess-ом закрыт доступ к admin/index.php и все пользователи вместо него видят "404" страницу.

 

логин не дефолтный, пароль хороший, + рекапчу прикрутил, так что уверен, что он никогда его не подберет)

 

Однако почему он получает 200 ответ, а не 404, думаю так его "автоматика" скорее всего отвалила бы от меня.

 

Можно это как то реализовать, к примеру ещё login.php внести в .htaccess или какие другие настройки?

 

Конкретно по ip банить - слишком банально, нужен массовый вариант, этот клиент может быть не единственным)

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Раз в два часа никто не бутфорсит.

Бутфорсят раз в пол секунды ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сделайте доступ к админке по предварительной http-аутентификации - решит часть проблем.

Изменено пользователем neonox

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Раз в два часа никто не бутфорсит.

Бутфорсят раз в пол секунды ;)

 

Поэтому и говорю, что "скромный"  :-) .

По факту он и есть. Может и раз в долю секунды, может раз в час, название термина не изменится)

 

Сделайте доступ к админке по предварительной http-аутентификации - решит часть проблем.

 

Так вот как раз хотелось бы обойтись без дополнительных паролей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

разрешить админку только доверенным ip - и все дела ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek:

 

3 раза, на счастье! я настаиваю!!! :-D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну... я бы в таком случае сделал бы логирование неудачных запросов с анализом всего POST запроса

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.