Форум Сайтостроение Хостинг

Глобальный брутфорс WP и Joomla

1 23456 7
D
На сайте с 05.06.2007
Offline
155
Dimanych
#21

Flantru, не подскажите каким образом?

rewrite в nginx указывается только тут:

server

location

if

А мне нужно в отделе http {}.

Или у вас просто один server {} на весь nginx?

Написал не мало шедевров ;)
Den73
На сайте с 26.06.2010
Offline
523
Den73
#22
Dimanych:
Flantru, не подскажите каким образом?
rewrite в nginx указывается только тут:
server
location
if

А мне нужно в отделе http {}.
Или у вас просто один server {} на весь nginx?

include используйте для включения своей логики.

F
На сайте с 18.03.2006
Offline
177
Flantru
#23

Dimanych, технических подробностей не знаю, к сожалению

Ispmanager ( https://www.ispmanager.ru/?from=flantru ) - Панель управления веб‑серверами и сайтами
D
На сайте с 05.06.2007
Offline
155
Dimanych
#24

Den73, спс, не сообразил.

Z7
На сайте с 19.04.2011
Offline
41
Zake73
#25

А вот и вторая волна :)

Boris A Dolgov
На сайте с 04.07.2007
Offline
215
Boris A Dolgov
#26
MIRhosting.com:
Это помогает защитить от взлома, но мало чем поможет в принципе с точки зрения долбежки на сервера запросами. ip нужно блочить, причем на уровне всех серверов сразу.

Блокировать по IP на сервере shared-хостинга нужно только в крайнем случае.

В данном случае я не изучал геораспределение ботов, но как правило в атаках участвуют и взломанные российские компы, что может привести к блокировке и обычных клиентов, и натов.

Страничку генерит перл и ssi, поэтому затраты на её обработку нулевые.

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)
Джон Мюллер рассказал, как Структура ФСБ получила возможность GitHub не будет банить
[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#27
pavellift:
А я думал только у нас бессонная ночь :) Сначала блокировали ip, я побоялся что заблокируем ip пс

ПС-ы POST-ы не шлют :)

Лог в помощь!
F
На сайте с 14.12.2010
Offline
139
Firstishe
#28

подтверждаю. нам вечером положили два сервера с виртуальным хостингом. сайтов по 200 на каждом.

брутили гетом администратор папку джумлы и вп-админ вордпресса.

адресов ОЧЕНЬ много. блочить нереально, хотели наложить фильтры на зарубежку, как делаем при ддосах, типо гондураса и тайваня всякого. без полезно, очень много ботов российских.

https://telegram.me/firstishe (https://telegram.me/firstishe) Аренда и размещение бюджетных серверов в Саратове для Android c GPU, ZennoDroid. Core i7 7700 / 16DDR4 / 2x1000 = от 3000руб!
REG.RU создал Whois-бота в REG.RU представляет ТОП-20 хостинг-провайдеров Перевод сайта на защищенный
F
На сайте с 14.12.2010
Offline
139
Firstishe
#29

подтверждаю. нам вечером положили два сервера с виртуальным хостингом. сайтов по 200 на каждом.

брутили гетом администратор папку джумлы и вп-админ вордпресса.

адресов ОЧЕНЬ много. блочить нереально, хотели наложить фильтры на зарубежку, как делаем при ддосах, типо гондураса и тайваня всякого. без полезно, очень много ботов российских.

REG.RU создал Whois-бота в REG.RU представляет ТОП-20 хостинг-провайдеров Перевод сайта на защищенный
ngsv
На сайте с 12.10.2012
Offline
47
ngsv
#30

покажите пожалуйста у кого брут на сервер. 

tail -n 1000 /var/log/nginx/access.log | grep '/wp-login.php'

интересно оценить "разум" ботнета

SIQWELL (http://siqwell.com/) - Быстро. Качественно. Дорого.
1 23456 7

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий