Шлюхи без блекджека, блекджек без шлюх. Войти !bnw Сегодня Клубы
wordpress
Существует ли инструмент который парсит access-логи веб-сервера на предмет попытки взломов wordpress'ов (хотя бы банальщина вроде частого обращения к wp-login.php) и дропает для этих айпишников все пакеты?
#DDDGL6 / @soko1 / 3328 дней назад
хэкать всё равно будут с пачки проксей
#DDDGL6/Z1K / @mugiseyebrows / 3328 дней назад
@mugiseyebrows ну это в случае если ботнет, но и даже с ним лучше блочить всё левое, чем не делать вообще ничего
#DDDGL6/FSM / @soko1 --> #DDDGL6/Z1K / 3328 дней назад

Для апача пробовал ModSecurity — https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
Там можно создать счётчик пост-запросов на страницу логина, в ответ на которые сервер не вернул 200, автодекремент счётчика с заданным интервалом времени и дроп запросов от данного айпи следующие N минут, если счётчик был превышен.

Вроде бы для nginx тоже есть, но сейчас погуглил — на швабре что-то на него жалуются http://habrahabr.ru/post/152251/
Там же в комментах предлагают https://github.com/nbs-system/naxsi

#DDDGL6/5WA / @kogda / 3328 дней назад

@kogda https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX

#DDDGL6/J2I / @kogda --> #DDDGL6/5WA / 3328 дней назад
@kogda о, спасибо, похоже то что надо!
#DDDGL6/FIA / @soko1 --> #DDDGL6/5WA / 3328 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.