- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В последние несколько месяцев начала сильно расти нагрузка на сервере
При этом траффик не менялся
Сайты в основном на joomla.
Специалистами техподдержки inferno (это не реклама, а добрый отзыв), было выявлено, что чуть ли не 2/3 запросов на сервер исходят на админки сайтов (а как известно, в той же joomla нет защиты от подбора пароля).
Порекомендовали fail2ban, а затем установили и настроили. Нагрузку сняло очень значительно
Заодно выяснилось, что и к руту пытаются подобрать пароль
Выкладываю список забаненного в iptables, может кому пригодится:
REJECT all -- 37.61.47.104 anywhere reject-with icmp-port-unreachable
REJECT all -- 176.102.38.74 anywhere reject-with icmp-port-unreachable
REJECT all -- vpn5.rv.uar.net anywhere reject-with icmp-port-unreachable
REJECT all -- 136.169.169.156 anywhere reject-with icmp-port-unreachable
REJECT all -- 176.102.35.181 anywhere reject-with icmp-port-unreachable
REJECT all -- 108.186.35.207 anywhere reject-with icmp-port-unreachable
REJECT all -- 87.229.223.154 anywhere reject-with icmp-port-unreachable
REJECT all -- 180.102.245.63 anywhere reject-with icmp-port-unreachable
REJECT all -- 186-227-186-68.brasilnetitz.com.br anywhere reject-with icmp-port-unreachable
REJECT all -- 94.120.118.222 anywhere reject-with icmp-port-unreachable
REJECT all -- 94.41.27.109.dynamic.ufanet.ru anywhere reject-with icmp-port-unreachable
REJECT all -- 46.119.4.25 anywhere reject-with icmp-port-unreachable
REJECT all -- worldofwarcraft.genfly.net anywhere reject-with icmp-port-unreachable
REJECT all -- 37-115-223-24-broadband.kyivstar.net anywhere reject-with icmp-port-unreachable
REJECT all -- 111.51.209.91.akson45.kiev.ua anywhere reject-with icmp-port-unreachable
REJECT all -- mail.mybukva.ru anywhere reject-with icmp-port-unreachable
REJECT all -- 85.102.237.36.dynamic.ttnet.com.tr anywhere reject-with icmp-port-unreachable
REJECT all -- 193.105.210.119 anywhere reject-with icmp-port-unreachable
REJECT all -- 213.226.13.91 anywhere reject-with icmp-port-unreachable
REJECT all -- 188.143.232.111 anywhere reject-with icmp-port-unreachable
REJECT all -- 178-165-53-156-kh.maxnet.ua anywhere reject-with icmp-port-unreachable
REJECT all -- dhcp-192-207-98.in2cable.com anywhere reject-with icmp-port-unreachable
REJECT all -- nat-minsk-pool-46-53-203-183.telecom.by anywhere reject-with icmp-port-unreachable
REJECT all -- 106.79.129.15 anywhere reject-with icmp-port-unreachable
REJECT all -- 113.193.198.230 anywhere reject-with icmp-port-unreachable
REJECT all -- node-jy2.pool-118-172.dynamic.totbb.net anywhere reject-with icmp-port-unreachable
REJECT all -- 41.130.176.43 anywhere reject-with icmp-port-unreachable
REJECT all -- cm-27-145-60-188.revip12.asianet.co.th anywhere reject-with icmp-port-unreachable
REJECT all -- 196-238-133-95.pool.ukrtel.net anywhere reject-with icmp-port-unreachable
REJECT all -- 46.161.41.11 anywhere reject-with icmp-port-unreachable
REJECT all -- 95.163.121.138 anywhere reject-with icmp-port-unreachable
REJECT all -- 46.161.41.40 anywhere reject-with icmp-port-unreachable
REJECT all -- 95.154.78.37 anywhere reject-with icmp-port-unreachable
REJECT all -- 82.194.5.123 anywhere reject-with icmp-port-unreachable
REJECT all -- server-84.colo-00.altnet.lv anywhere reject-with icmp-port-unreachable
REJECT all -- 88.235.49.237.dynamic.ttnet.com.tr anywhere reject-with icmp-port-unreachable
REJECT all -- 5850-260-3-112.dialup.samtel.ru anywhere reject-with icmp-port-unreachable
REJECT all -- 146.0.72.185 anywhere reject-with icmp-port-unreachable
REJECT all -- bb1650c8.virtua.com.br anywhere reject-with icmp-port-unreachable
REJECT all -- c9513397.virtua.com.br anywhere reject-with icmp-port-unreachable
REJECT all -- 62-51-178-94.pool.ukrtel.net anywhere reject-with icmp-port-unreachable
REJECT all -- 140-88-124-91.pool.ukrtel.net anywhere reject-with icmp-port-unreachable
REJECT all -- 202.29.242.246 anywhere reject-with icmp-port-unreachable
REJECT all -- host-static-92-115-169-94.moldtelecom.md anywhere reject-with icmp-port-unreachable
REJECT all -- 134.194.60.213.static.mundo-r.com anywhere reject-with icmp-port-unreachable
REJECT all -- SOL-FTTB.28.153.118.46.sovam.net.ua anywhere reject-with icmp-port-unreachable
REJECT all -- 78.168.112.85.dynamic.ttnet.com.tr anywhere reject-with icmp-port-unreachable
REJECT all -- 134-249-143-76-gprs.kyivstar.net anywhere reject-with icmp-port-unreachable
REJECT all -- 28.ip-37-187-241.eu anywhere reject-with icmp-port-unreachable
REJECT all -- lb-proxy-18.websupport.sk anywhere reject-with icmp-port-unreachable
REJECT all -- 192.116.98.120 anywhere reject-with icmp-port-unreachable
REJECT all -- 109-162-42-190-brdn.broadband.kyivstar.net anywhere reject-with icmp-port-unreachable
REJECT all -- gw.inmart.net.ua anywhere reject-with icmp-port-unreachable
KrutE познает мир.
никому не понадобится этот список, завтра айпишники проксей сменятся, добавятся новые взломанные сайты и зараженные компьютеры обычных пользователей - и начнется с новой силой.
ну а fail2ban как и америка, давно открыт.
P.S. видимо вы не видели прошлогоднего брутфорса, хостеры банили десяти тысяч айпишников (ваши 50+ это не много), впски закипали на раз. И способов для защиты админок в тот момент придумано было много.
закройте админку через htpasswd и будет счастье без fail2ban и лишнего гемора.
закройте админку через htpasswd и будет счастье без fail2ban и лишнего гемора.
Боты не умеют подбирать пароль к auth basic?
fail2ban может автоматически отправлять отчет в специальный блок лист http://www.blocklist.de/en/index.html
Порекомендовали fail2ban, а затем установили и настроили. Нагрузку сняло очень значительно
KrutE, если в админку ходишь только ты, то помести в папку /administrator файлик .htaccess со следующим содержимым:
Order Deny,Allow
Deny from all
Allow from ???.???.
??? - адрес твоей подсетки с которой ты ходишь в интернет... а если айпи статичный то задай его полностью.
Боты не умеют подбирать пароль к auth basic?
Конечно умеют. Но это не нагрузит cpu.
Самый прстейший способ назвать админскую папку adminXXX и 99% хакеров пойдут пить пиво...
зачем такие сложности из за какого то брута - переименование админок, вывешивание авторизации и еще страшнее баны.
нормально это - решение прозрачное для сайта, без вмешательств вообще.
зы, если только заняться нечем)
зачем такие сложности из за какого то брута - переименование админок, вывешивание авторизации и еще страшнее баны.
нормально это - решение прозрачное для сайта, без вмешательств вообще.
зы, если только заняться нечем)
На самом деле все то, что предложили выше, можно сделать прозрачным для сайта ;)