Seseorang berusaha dengan kasar memaksa kata sandi

10

Melihat log situs, saya menemukan, bahwa seseorang dengan alamat IP: 91.236.74.135 secara sistematis mengirim permintaan ke halaman: / user? Destination = node / add situs web Drupal saya. Dia melakukannya sekali dalam setiap jam. Jelas itu bot. Saya pikir, dia berusaha dengan kasar memaksa kata sandi. Untuk saat ini saya melarang dia di .htaccess dengan

deny from 91.236.74.135

Adakah yang bisa memberikan saran, bagaimana melindungi situs dari serangan brute force pada login?

security 
pengguna4035
sumber
Untuk login Admin, Anda dapat mengizinkan masuk hanya dari satu IP. Apa parameter permintaan pos BTW?
AgA
> "Apa parameter permintaan pos BTW?" Mereka tidak disimpan dalam log.
user4035

Jawaban:

14

Saya punya dua ide untuk membantu masalah ini.

Ada alat dan layanan yang dapat Anda gunakan untuk mencari serangan brute force. The Modul peninjauan keamanan dan droptor alat baik tampilan di pengawas Anda (di Administer> Laporan> pesan log Terbaru) untuk melihat apakah Anda memiliki banyak login gagal untuk satu pengguna. Anda juga dapat melakukannya secara manual.

Di Drupal 7 fitur "aturan akses" dihapus dari inti tetapi dipindahkan ke modul yang dikontribusikan - Pembatasan Pengguna . Dengan menggunakan modul itu, Anda dapat memblokir pengguna dari alamat IP tertentu. Apache menyangkal aturan akan sedikit lebih cepat jika Anda memiliki jumlah aturan yang relatif kecil tetapi aturan Drupal lebih mudah untuk ditambahkan / perbarui / hapus.

Greggles
sumber
2

Periksa ke fail2ban (http://www.fail2ban.org/wiki/index.php/Main_Page) jika Anda memiliki akses ke server. Ini akan membuat Anda membatasi seberapa sering seseorang dapat menggedor pintu depan sebelum Anda diblokir (sementara atau secara permanen).

Misalnya dari situs web:

Fail2ban memindai file log (mis. / Var / log / apache / error_log) dan melarang IP yang menunjukkan tanda-tanda berbahaya - terlalu banyak kegagalan kata sandi, mencari eksploitasi, dll. Umumnya Fail2Ban kemudian digunakan untuk memperbarui aturan firewall untuk menolak alamat IP untuk jumlah waktu yang ditentukan, meskipun tindakan sewenang-wenang lainnya (misalnya mengirim email, atau mengeluarkan baki CD-ROM) juga dapat dikonfigurasi. Di luar kotak, Fail2Ban dilengkapi dengan filter untuk berbagai layanan (apache, curier, ssh, dll).

William
sumber
2

Juga, periksa modul Keamanan Login .

Modul Keamanan Login meningkatkan opsi keamanan dalam operasi login situs Drupal. Secara default, Drupal hanya memperkenalkan kontrol akses dasar yang menolak akses IP ke konten penuh situs.

Dengan modul Keamanan Masuk, administrator situs dapat melindungi dan membatasi akses dengan menambahkan fitur kontrol akses ke formulir masuk (formulir masuk default di / pengguna dan blok yang disebut "blok formulir masuk"). Mengaktifkan modul ini, administrator situs dapat membatasi jumlah upaya login yang tidak valid sebelum memblokir akun, atau menolak akses berdasarkan alamat IP, untuk sementara atau secara permanen.

Bill Winett
sumber
1

Saya tidak berpikir ada cara yang baik untuk melakukannya di dalam Drupal.

Anda harus melihat mengkonfigurasi server web dan / atau pengaturan firewall Anda untuk menegakkan batasan permintaan.

jdu
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.