Rosszindulatú látogató bannolása

L.Tiny képe

Sziasztok!

Létezik olyan modul, ami blokkolná azokat a látogatókat, akik sorozatosan 404-es oldalakat generálnak a honlapon? Konkrétan ezek a látogatók (szerintem inkább robotok) sorozatosan próbálkoznak bejutni az oldalra a legvadabb módokon, amit a naplóüzeneteknél lehet látni. Pl. ez a mai nap legfrissebb termése (bocs a hosszú listáért):

administrator/editors/fckeditor/fckeditor.html
administrator/fckeditor/editor/fckeditor.html
administrator/fckeditor1/editor/fckeditor.html
bbadmin/editors/fckeditor/editor/fckeditor.html
cms/fckeditor/editor/fckeditor.html
edit/editor/fckeditor.html
editor/fckeditor.html
editors/fckeditor/editor/fckeditor.html
fck/editor/fckeditor.html
FCKeditor/editor/fckeditor.html
fckeditor_ap/editor/fckeditor.html
fckeditor1/editor/fckeditor.html
includes/editors/fckeditor/editor/fckeditor.html
js/fckeditor/editor/fckeditor.html
login/editors/fckeditor/editor/fckeditor.html
manage/editor/fckeditor.html
manage/fckeditor/editor/fckeditor.html
mods/ckeditor/fckeditor.html
oa/fckeditor/editor/fckeditor.html
path/fckeditor/editor/fckeditor.html
public/js/fckeditor/fckeditor.html
system/fckeditor/editor/fckeditor.html
WebAdmin/FCKeditor/editor/fckeditor.html
webmanage/fckeditor/editor/fckeditor.html

Ezeket a próbálkozásokat egy adott percen belül sikerült összehoznia, ezért gondolom, hogy nem ember van mögötte, hanem valami bot-féle. Természetesen minden esetben Page not found lett az eredmény, de attól tartok, hogy azon túl, hogy teleszemeteli a naplóüzeneteket, esetleg jelentős plusz terhelést is generál a szerveren. Tehát valami olyan modul kellene, ami IP címenként max. 4-5 404-est enged, azután bannolja a címet. Talán így le lehetne koptatni őket a domainről.

Pár napja írtam erről itt: http://drupal.hu/forum/legutobbi-naplo-uzenetek-undefined/20037 Azt gondolom, ugyan az a probléma oka.

Köszönöm előre is!

Drupal verzió: 
makgab képe

Ha VPS-en van az oldal, akkor a fail2ban a legegyszerűbb (pl. így).

Ha "sima" tárhely, akkor a "Beállítások" -> "IP címek blokkolása" helyen tudod kézzel tiltani (admin/config/people/ip-blocking) az IP címeket.

Utóbbi esetben más megoldást nem találtam Drupal-hoz, de ez nem jelenti azt, hogy nincs is. Csak én nem találtam meg. :) A többieknek talán van még ötletük.

0
0
L.Tiny képe

Köszi! A kézi bannolgatás még egy honlapnál sem lenn megoldás, nem beszélve tucatnyiról. Ráadásul nem is tudom, milyen IP-ről jönnek ezek. Ezt valahogy automatizálni kellene, de úgy, hogy néhány (életszerű) 404 még beleférjen egy IP-ről.

0
0
makgab képe

Igen, de jobb mint a semmi.
Itt egyébként van 1-2 javaslat:
http://drupal.org/project/troll
http://drupal.org/project/spambot
... stb.

De ezek a projektek látom nem stabilak.

A PHPIDS projekt sem stabil, ahogy olvasom.

Igazából ezt a védelemet webszerver szinten célszerű alkalmazni, ne is terhelje a Drupal-t.

1
0
L.Tiny képe

Köszönöm a linkeket!

Közben a szolgáltatóval váltottam levelet és azt írták, hogy folyamatosan támadják a szervert robotok (ez az, ami látható a naplóüzenetekben). Idézet a levélből:

Ezek a támadások általában ilyen hibákat keresnek:

- egyszerűen feltörhető, kitalálható jelszó
- ismert biztonsági rések a (nem frissített) CMS rendszerekben, pluginokban, témákban
- előre elhelyezett backdoor-ok a telepített pluginekben, témákban
- biztonsági rések az operációs rendszerben, a cpanelben

Ők mindent megtesznek a szerverek védelme érdekében, de nekünk felhasználóknak is kell tennünk egy, s mást. Ezt ajánlják:

- biztonságos, gyakran cserélődő jelszavak,
- .htaccess és .htpasswd fájlok használata (cpanel webvédelem) az admin felület elérésének korlátozásához
- a Drupal rendszer és a kiegészítők, témák frissítése a legfrissebb verzióra
- csak olyan kiegészítőket használj, amelyeket hivatalos, megbízható helyről töltöttél le. Érdemes leellenőrizni a kiegészítő fejlesztőjét, van e supportja stb.

Azt gondolom, ha ezeket betartjuk, nagy gond nem lehet.

0
0
pp képe

"Azt gondolom, ha ezeket betartjuk, nagy gond nem lehet."

Kapcsold be a PHP Filter modult, és engedélyezd a névtelen látogatók számára. (ez a legtriviálisabb, de ha gondolod pár trükköset is elő lehet szedni)

A biztonság egy komplex dolog, az irányelvek csak minimum szintet tudnak meghatározni.

pp

0
0
L.Tiny képe

Az egyik ügyfelem a felhasználónévnek a keresztnevét, jelszónak a cégnevet adta meg, és még így is több, mint egy éve csak ő lép be az oldalára!!! :)

0
0