Можно панель спрятать за nginx
Далее в nginx настраиваем HTTP авторизацию, а ISP ihttpd ограничиваем только запросами от nginx (в iptables блокируем доступ к 1500, кроме Ip сервера)
За работу панели отвечает веб-сервер ihttpd.Сделайте по ssh для отключения (для CentOS 7)
Включить обратно
У меня это не сработает из старой версии ОС:
service ihttpd statusihttpd: unrecognized service
Например продолжать юзать старую ISP 4 и не бояться, что там есть дыры
В остальных же ситуациях достаточно не юзать пароли 123456
Интересно почему он порт 1500/ihttpd в nmap не отображается, а в netstat отображается…
Можно ли его спокойно заблокировать, а потом разблокировать, когда надо командой:
iptables -A INPUT -p tcp --dport 1500 -j DROP
Это кстати вариант, там хоть какие-то цифры есть, итак я тут посчитал, но из меня математик как из балерины нейрохирург, если судить по вкладке Network в строке статуса resources примерно где-то +/- 5 MB на страницу в среднем, умножаем на просмотры 6000 просмотров, и умножаем на 30 дней, итого: 900000 MB, это получается почти 1 ТБ в месяц. Ну и соответственно, если с 5К посетителей 1 ТБ в месяц, то с 32 ТБ в месяц может быть в теории 160000 тысяч посетителей в сутки. (Это сумасшедший подсчет, не спрашивайте меня почему это так.)---------- Добавлено 12.06.2020 в 01:06 ----------
У меня тариф с безлимитным трафиком, ну по крайне мереи как заявляет хостер, проблем по этому вопросу никогда не было, но была одна предъява со стороны хостинга, когда в момент он заблокировал весь исходящий трафик, там толи вирус, то ли плагин какой-то, вообщем спам рассылался, после того как это порешалось, работа восстановилась в полном режиме, но я думаю это не связанно с трафиком.---------- Добавлено 12.06.2020 в 01:06 ----------
С этим я согласен, хотя если взять домашний интернет, вроде тоже там качаешь столько сколько сможешь скачать за месяц на определенной скорости.---------- Добавлено 12.06.2020 в 01:07 ----------RedBird, SeVlad,
Мой сайт ничего не раздает, там только статьи, ну может картинки местами тяжеловатые.
This way option, there is at least some figures there, so I immediately thought of me but as a mathematician of the ballerina neurosurgeon, judging by the Network tab in the resources the status bar around somewhere +/- 5 MB per page on average, multiply 6000 views on views, and multiply by 30 days, total: 900,000 MB Download now, it is an almost 1 TB per month. Well and, accordingly, if a 5K visitors 1 TB per month, with 32 TB per month may be in theory, 160 million visitors per day. (This is a crazy count, do not ask me why.) ---------- Posted 12.06.2020 at 01:06 ----------
I have a plan with unlimited traffic, well at Mereya as claimed by the hoster, the problems on this issue has never been, but there was one to present by the host, when at the time it blocked all outbound traffic, there felts virus, or any plug-in , in general, spam was sent after it poreshat work recovered in full mode, but I think it is not related to traffic. ---------- Posted 12.06.2020 at 01:06 ----------
With this I agree, but if you take a home internet connection, too, like there swinging as much as you can download per month at a certain speed. ---------- Posted 12.06.2020 at 01:07 ---------- RedBird, SeVlad,
My site does not give anything, there are only articles, well, maybe the picture sometimes hard.
В журнале Хакер, на ихнем сайте в новостях походу про эту атаку на сайты на движке WordPress:
Ссылка: https://xakep.ru/2020/06/04/wordpress-campaign-2/
WP-CONFIG.PHP
Да я никого не жду, я не хочу заниматься ежедневными блокировками ip адресов и их подсетей, я не Роскомнадзор, тем более с моими умениями я так заблокирую всех кого надо и не надо, да и сегодня они сканеры/спамеры, а завтра просто пользователи, для этого есть firewall пусть он этим и занимается, тем более что он вроде работает, пусть он и отделяет хороших от плохих вроде в этом его задача.
Да нет конечно, но не доброжелатели явно.
Их все равно блокирует так называемый Web Application Firewall, я бы не хотел блокировать навсегда ip адреса или их диапазон.
