УМННБJ, ЯХВ. Войти !bnw Сегодня Клубы
Существует ли инструмент который парсит access-логи веб-сервера на предмет попытки взломов wordpress'ов (хотя бы банальщина вроде частого обращения к wp-login.php) и дропает для этих айпишников все пакеты?
#DDDGL6 / @soko1 / 3327 дней назад

хэкать всё равно будут с пачки проксей
#DDDGL6/Z1K / @mugiseyebrows / 3327 дней назад
@mugiseyebrows ну это в случае если ботнет, но и даже с ним лучше блочить всё левое, чем не делать вообще ничего
#DDDGL6/FSM / @soko1 --> #DDDGL6/Z1K / 3327 дней назад

Для апача пробовал ModSecurity — https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
Там можно создать счётчик пост-запросов на страницу логина, в ответ на которые сервер не вернул 200, автодекремент счётчика с заданным интервалом времени и дроп запросов от данного айпи следующие N минут, если счётчик был превышен.

Вроде бы для nginx тоже есть, но сейчас погуглил — на швабре что-то на него жалуются http://habrahabr.ru/post/152251/
Там же в комментах предлагают https://github.com/nbs-system/naxsi

#DDDGL6/5WA / @kogda / 3327 дней назад
@kogda о, спасибо, похоже то что надо!
#DDDGL6/FIA / @soko1 --> #DDDGL6/5WA / 3327 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.