Birisi şifreyi zorlamaya çalışıyor

10

Site günlüğüne baktığımda IP adresi: 91.236.74.135 olan birisinin yöntemsel olarak Drupal web sitemin / kullanıcı? Hedef = düğüm / ekleme sayfasına istek gönderdiğini buldum. Her saat başı bir kere yapıyor. Kesinlikle bir bot. Bence parolayı zorlamaya çalışıyor. Şimdilik onu .htaccess ile yasakladım

deny from 91.236.74.135

Herhangi bir kişi, siteyi girişlere kaba kuvvet saldırılarına karşı nasıl koruyabilir?

security 
user4035
kaynak
Yönetici girişi için yalnızca tek bir IP'den oturum açmaya izin verebilirsiniz. BTW sonrası istek parametreleri nelerdir?
AgA
> "BTW sonrası istek parametreleri nelerdir?" Bunlar günlüğe kaydedilmedi.
user4035

Yanıtlar:

14

Bu soruna yardımcı olacak iki fikrim var.

Kaba kuvvet saldırılarını aramak için kullanabileceğiniz araçlar ve hizmetler vardır. Güvenlik incelemesi modülü ve droptor tek kullanıcı için başarısız giriş çok şey var eğer araçları (Yönet> Raporlar> Son günlük mesajları kısmına) denetleme organı hem görünüm görmek için. Bunu manuel olarak da yapabilirsiniz.

Drupal 7'de "erişim kuralları" özelliği çekirdekten kaldırıldı ancak katkıda bulunan bir modüle taşındı - Kullanıcı Kısıtlamaları . Bu modülü kullanarak kullanıcıları belirli bir IP adresinden engelleyebilirsiniz. Apache reddetme kuralları nispeten az sayıda kuralınız varsa biraz daha hızlı olacaktır, ancak Drupal kurallarının eklenmesi / güncellenmesi / kaldırılması daha kolaydır.

greggles
kaynak
2

Sunucuya erişiminiz varsa fail2ban'a (http://www.fail2ban.org/wiki/index.php/Main_Page) bakın. Engellenmeden önce (geçici veya kalıcı olarak) birinin ön kapıya ne sıklıkta çarpabileceğine dair sınırlar koymanıza izin verir.

Örneğin web sitesinden:

Fail2ban, günlük dosyalarını (örn. / Var / log / apache / error_log) tarar ve kötü amaçlı işaretleri gösteren IP'leri yasaklar - çok fazla sayıda şifre hatası, açıklardan yararlanma vb. Arama yapar. Genel olarak Fail2B, daha sonra isteğe bağlı başka bir işlem olsa da (ör. e-posta gönderme veya CD-ROM tepsisini çıkarma) yapılandırılabilir. Kutudan çıkar çıkmaz Fail2Ban çeşitli servisler (apache, curier, ssh, vb.) İçin filtrelerle birlikte gelir.

William
kaynak
2

Ayrıca, Oturum Açma Güvenliği modülüne bakın.

Oturum Açma Güvenlik modülü, bir Drupal sitesinin oturum açma işlemindeki güvenlik seçeneklerini geliştirir. Varsayılan olarak, Drupal yalnızca sitenin tüm içeriğine IP erişimini reddeden temel erişim kontrolü sunar.

Oturum Açma Güvenliği modülüyle, site yöneticisi oturum açma formlarına erişim denetimi özellikleri ekleyerek erişimi koruyabilir ve kısıtlayabilir (/ kullanıcı içindeki varsayılan oturum açma formu ve "oturum açma formu bloğu" olarak adlandırılan blok). Bu modülü etkinleştirdiğinizde, site yöneticisi hesapları engellemeden veya IP adresine göre erişimi geçici veya kalıcı olarak reddetmeden önce geçersiz oturum açma denemesi sayısını sınırlandırabilir.

Bill Winett
kaynak
1

Drupal içinde yapmanın iyi bir yolu olduğunu sanmıyorum.

Web sunucunuzu ve / veya güvenlik duvarı ayarlarınızı istek sınırlarını zorlayacak şekilde yapılandırmaya bakmalısınız.

jdu
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.