Перейти к содержанию
Добавить в закладки
 
VasyaAg

Скромный брутфорс админки

Автор VasyaAg, в Вопросы безопасности

Рекомендуемые сообщения

VasyaAg    0

VasyaAg
Опубликовано

Заголовок полностью соответствует содержанию)  :-)

В логах апача заметил скромного "клиента", который настойчиво, но ровно раз в два часа отправляет POST запрос, видимо с перебором логина и пароля к админке.

запрос выглядит примерно так: 

"POST /admin/index.php?route=common/login HTTP/1.1" 200 16248 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.54 Safari/535.2"

только поле "User agent" меняется каждый раз.

 

У меня .htaccess-ом закрыт доступ к admin/index.php и все пользователи вместо него видят "404" страницу.

 

логин не дефолтный, пароль хороший, + рекапчу прикрутил, так что уверен, что он никогда его не подберет)

 

Однако почему он получает 200 ответ, а не 404, думаю так его "автоматика" скорее всего отвалила бы от меня.

 

Можно это как то реализовать, к примеру ещё login.php внести в .htaccess или какие другие настройки?

 

Конкретно по ip банить - слишком банально, нужен массовый вариант, этот клиент может быть не единственным)

 

Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

markimax    1 922

markimax
Опубликовано

Раз в два часа никто не бутфорсит.

Бутфорсят раз в пол секунды ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

neonox    26

neonox
Опубликовано (изменено)

Сделайте доступ к админке по предварительной http-аутентификации - решит часть проблем.

Изменено пользователем neonox

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VasyaAg    0

VasyaAg
Опубликовано

Раз в два часа никто не бутфорсит.

Бутфорсят раз в пол секунды ;)

 

Поэтому и говорю, что "скромный"  :-) .

По факту он и есть. Может и раз в долю секунды, может раз в час, название термина не изменится)

 

Сделайте доступ к админке по предварительной http-аутентификации - решит часть проблем.

 

Так вот как раз хотелось бы обойтись без дополнительных паролей.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexDW    1 150

AlexDW
Опубликовано

разрешить админку только доверенным ip - и все дела ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hplus    3

hplus
Опубликовано

Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AlexDW    1 150

AlexDW
Опубликовано

Или сделайте так, чтобы правильный логин и пароль нужно было ввести 2 раза подряд :ugeek:

 

3 раза, на счастье! я настаиваю!!! :-D

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

chukcha    1 378

chukcha
Опубликовано

Ну... я бы в таком случае сделал бы логирование неудачных запросов с анализом всего POST запроса

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Вопросы безопасности

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.

  Я даю согласие