BnW — soko1: Существует ли инструмент который парсит access-логи веб-сервера…

Существует ли инструмент который парсит access-логи веб-сервера на предмет попытки взломов wordpress'ов (хотя бы банальщина вроде частого обращения к wp-login.php) и дропает для этих айпишников все пакеты?

#DDDGL6 / @soko1 / 3131 день назад

хэкать всё равно будут с пачки проксей

#DDDGL6/Z1K / @mugiseyebrows / 3131 день назад

@mugiseyebrows ну это в случае если ботнет, но и даже с ним лучше блочить всё левое, чем не делать вообще ничего

#DDDGL6/FSM / @soko1 --> #DDDGL6/Z1K / 3131 день назад

Для апача пробовал ModSecurity — https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
Там можно создать счётчик пост-запросов на страницу логина, в ответ на которые сервер не вернул 200, автодекремент счётчика с заданным интервалом времени и дроп запросов от данного айпи следующие N минут, если счётчик был превышен.

Вроде бы для nginx тоже есть, но сейчас погуглил — на швабре что-то на него жалуются http://habrahabr.ru/post/152251/
Там же в комментах предлагают https://github.com/nbs-system/naxsi

#DDDGL6/5WA / @kogda / 3131 день назад

@kogda https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_NGINX

#DDDGL6/J2I / @kogda --> #DDDGL6/5WA / 3131 день назад

@kogda о, спасибо, похоже то что надо!

#DDDGL6/FIA / @soko1 --> #DDDGL6/5WA / 3131 день назад

BnW для ведрофона BnW на Реформале Викивач Котятки