ใครบางคนพยายามเดรัจฉานบังคับรหัสผ่าน

10

เมื่อดูที่บันทึกของเว็บไซต์ฉันพบว่าคนที่มีที่อยู่ IP: 91.236.74.135 กำลังส่งคำขอไปยังหน้าเว็บอย่างเป็นระบบ: / user? destination = node / เพิ่มเว็บไซต์ Drupal ของฉัน เขาทำทุก ๆ ชั่วโมง เป็นบอทแน่นอน ฉันคิดว่าเขากำลังพยายามดุร้ายกับรหัสผ่าน สำหรับตอนนี้ฉันห้ามเขาใน. htaccess ด้วย

deny from 91.236.74.135

ใครสามารถให้คำแนะนำวิธีการป้องกันเว็บไซต์จากการโจมตีกำลังดุร้ายบนเข้าสู่ระบบ?

security

— user4035
แหล่งที่มา

สำหรับการเข้าสู่ระบบผู้ดูแลระบบคุณสามารถอนุญาตให้เข้าสู่ระบบจาก IP เดียวเท่านั้น พารามิเตอร์คำขอโพสต์ BTW คืออะไร?

— AgA

> "พารามิเตอร์คำขอโพสต์ BTW คืออะไร" พวกเขาไม่ได้บันทึกไว้ในบันทึก

— user4035

14

ฉันมีสองแนวคิดที่จะช่วยแก้ไขปัญหานี้

มีเครื่องมือและบริการที่คุณสามารถใช้เพื่อค้นหาการโจมตีด้วยกำลังดุร้าย ตรวจสอบความปลอดภัยโมดูลและdroptorเครื่องมือดูทั้งในสุนัขเฝ้าบ้านของคุณ (ที่จัดการ> รายงาน> ข้อความเข้าสู่ระบบล่าสุด) เพื่อดูว่าคุณมีจำนวนมากเข้าสู่ระบบล้มเหลวสำหรับผู้ใช้อย่างใดอย่างหนึ่ง คุณสามารถทำได้ด้วยตนเอง

ใน Drupal 7 คุณลักษณะ "กฎการเข้า" จะถูกลบออกจากแกน แต่ย้ายไปโมดูลส่วนร่วม - ข้อ จำกัด ของผู้ใช้ การใช้โมดูลนั้นคุณสามารถบล็อกผู้ใช้จากที่อยู่ IP ที่เฉพาะเจาะจง Apache ปฏิเสธกฎจะเร็วขึ้นเล็กน้อยถ้าคุณมีกฎค่อนข้างน้อย แต่กฎ Drupal นั้นง่ายต่อการเพิ่ม / อัพเดท / ลบ

— greggles
แหล่งที่มา

2

ตรวจสอบ fail2ban (http://www.fail2ban.org/wiki/index.php/Main_Page) หากคุณสามารถเข้าถึงเซิร์ฟเวอร์ มันจะช่วยให้คุณกำหนดขีด จำกัด ว่าใครบางคนสามารถปังที่ประตูหน้าก่อนที่คุณจะถูกบล็อก (ชั่วคราวหรือถาวร)

เช่นจากเว็บไซต์:

Fail2ban สแกนไฟล์บันทึก (เช่น / var / log / apache / error_log) และแบนไอพีที่แสดงสัญญาณที่เป็นอันตราย - รหัสผ่านล้มเหลวมากเกินไปการค้นหาช่องโหว่ ฯลฯ โดยทั่วไป Fail2Ban ใช้เพื่อปรับปรุงกฎไฟร์วอลล์เพื่อปฏิเสธที่อยู่ IP สำหรับ ระยะเวลาที่กำหนดแม้ว่าการดำเนินการอื่นใดตามอำเภอใจ (เช่นการส่งอีเมลหรือนำถาดซีดีรอมออก) ก็สามารถกำหนดค่าได้ Fail2Ban มาพร้อมกับตัวกรองสำหรับบริการต่าง ๆ (apache, curier, ssh, etc)

— วิลเลียม
แหล่งที่มา

2

นอกจากนี้ตรวจสอบโมดูลความปลอดภัยการเข้าสู่ระบบ

เข้าสู่ระบบโมดูลรักษาความปลอดภัยปรับปรุงตัวเลือกความปลอดภัยในการดำเนินการเข้าสู่ระบบของเว็บไซต์ Drupal ตามค่าเริ่มต้น Drupal แนะนำการควบคุมการเข้าถึงพื้นฐานเท่านั้นปฏิเสธการเข้าถึง IP กับเนื้อหาทั้งหมดของเว็บไซต์

ด้วยโมดูลความปลอดภัยในการเข้าสู่ระบบผู้ดูแลระบบเว็บไซต์สามารถป้องกันและ จำกัด การเข้าถึงได้โดยการเพิ่มคุณสมบัติการควบคุมการเข้าถึงลงในแบบฟอร์มการเข้าสู่ระบบ (แบบฟอร์มการเข้าสู่ระบบเริ่มต้นใน / ผู้ใช้และบล็อกที่เรียกว่า การเปิดใช้งานโมดูลนี้ผู้ดูแลไซต์อาจ จำกัด จำนวนครั้งในการเข้าสู่ระบบที่ไม่ถูกต้องก่อนที่จะบล็อกบัญชีหรือปฏิเสธการเข้าถึงด้วยที่อยู่ IP ชั่วคราวหรือถาวร

— บิลวินเน็ตต์
แหล่งที่มา

1

ฉันไม่คิดว่าจะมีวิธีที่ดีที่จะทำใน Drupal

คุณควรดูการกำหนดค่าเว็บเซิร์ฟเวอร์และ / หรือการตั้งค่าไฟร์วอลล์เพื่อบังคับใช้ข้อ จำกัด คำขอ

— JDU
แหล่งที่มา