Як боротися з тим, хто намагається увійти як адміністратор?

У ці останні дні я помітив у своєму dblog, що хтось намагається прокрастись.

Користувач спробував знайти URL-адресу входу (мій веб-сайт не відкритий для реєстрації користувача), тому він спробував усе з my-domain.com/admin, my-domain.com/administrator .. а також my-domain.com/wp- логін (який вказує на те, що людина не знайомий з drupal ..)

Після того, як особа потрапила на / користувача, він або вона спробувала увійти як адміністратор, пробуючи різні імена користувачів: адміністратор, адміністратор тощо ... (я ніколи не використовую "адміністратор" як ім'я користувача для кореневого користувача)

чи є спосіб запобігти / захистити веб-сайт drupal від подібних речей?

Спасибі

ps: Мене цікавить, як це зробити і для d6, і для d7.

Такі види зондів дуже поширені в Інтернеті. Ви можете потенційно зробити кілька речей, щоб заблокувати цю проблему та зменшити успіх нападника.

По-перше, я рекомендую всім використовувати двофакторну автентифікацію, так що навіть якщо зловмисник вгадає ваше ім'я користувача та пароль, вони все одно не зможуть увійти. Існувала винагорода за 500 доларів, щоб зламати TFA, і хоча зловмисники білої шапки мали ім'я користувача та пароль, вони не змогли зламати.

Модуль огляду безпеки або Droptor можуть допомогти контролювати ці невдалі входи. Якщо їх трапляється багато, то потрібно почати робити більше дій. Брутальні напади на паролі працюють лише в тому випадку, якщо хтось робить їх багато, тому, якщо це станеться кілька десятків разів, я б не хвилювався.

Ви можете відстежувати IP-адресу, якою користується ця особа, використовуючи записи сторожових догів, а потім використовувати вбудовані Правила доступу D6 (або еквівалент d7 - http://drupal.org/project/user_restrictions ), щоб заблокувати доступ через цей IP. Ви також можете заборонити доступ до IP-адреси в Apache або іншому брандмауері сервера. Брандмауер / веб-сервер є більш ефективним місцем для блокування користувачів з точки зору навантаження на сервер, але зазвичай потрібно трохи більше зусиль.

Для Drupal 6 і 7 AjitS надав відповідь з хорошим описом того, як використовувати функцію обмеження швидкості для запобігання повторних спроб входу з одного і того ж IP.

Для Drupal 6 слід перевірити модуль захисту входу .

Модуль захисту входу покращує параметри безпеки під час входу на сайт Drupal. За замовчуванням Drupal вводить лише базовий контроль доступу, який забороняє IP-доступ до повного вмісту сайту.

За допомогою модуля безпеки входу адміністратор сайту може захищати та обмежувати доступ, додаючи функції контролю доступу до форм входу (форма входу за замовчуванням у / користувач та блок під назвою "блок форми входу"). Увімкнувши цей модуль, адміністратор сайту може обмежити кількість недійсних спроб входу до блокування облікових записів або заборонити доступ за IP-адресою, тимчасово або назавжди. Набір сповіщень може допомогти адміністратору сайту дізнатися, коли щось відбувається з формою входу на їхній веб-сайт: вгадування пароля та облікового запису, спроби входу у грубую силу чи просто несподівана поведінка під час входу в систему.

Для Drupal 7, як @saadlulu сказав, що вже є функція блокування доступу після 5 невдалих спроб входу. Якщо ви хочете більше контролю, ви можете спробувати модуль контролю затоплення .

Цей проект призначений для додавання інтерфейсу адміністрування для прихованих змінних засобів управління потоком в Drupal 7, як обмежувачів спроб входу та будь-яких майбутніх прихованих змінних.

Можливо, використання перейменування шляхів адміністрування допоможе?

Мета цього модуля - захистити друк-сервер за допомогою переопределення адміністративного шляху.

Я хотів би попрацювати з цим так само, як обробляються невдалі входи з інших джерел (наприклад, ssh, ftp), тому з ними вирішується послідовно. Для цього я б дивився на fail2ban , який я мав великий успіх, використовуючи проти грубої сили SSH вхід. Він також підходить для інструментів моніторингу та блоків на рівні брандмауера, що, як правило, є більш безпечним, ніж запобігання лише входу в систему Drupal, оскільки для багатьох векторів атак приходить з одного місця, наприклад, якщо вони виконують такі речі, як metasploit .

Це насправді цілком очікувана поведінка. Щоразу, коли ви публікуєте веб-сайт на загальнодоступному ip, протягом годин / днів ви почнете отримувати подібний трафік. 99,99% часу - це лише боти, які працюють із загальним сценарієм, шукаючи незапаковані програми або прості паролі. Це пояснює, чому ви бачите хіти на domain.com/wp-login, (автоматизований) атакуючий хост навіть не знає, що ви запускаєте Drupal, він намагається прокласти всі шляхи популярних CMS, Wordpress, Drupal тощо. .

Я кажу, не витрачайте занадто багато часу на переживання цього питання. Що б ви не робили, ви завжди знайдете, що ці сценарії скребліть ваш сайт ... з усього світу.

Дві прості речі зроблять ваш додаток відносно безпечним:

1. Обслуговувати сторінки для входу та адміністрування через https

2. Майте гідний пароль для адміністратора

Яку б схему безпеки ви не реалізовували, ВИНАГИ є нещодавнє резервне копіювання ваших речей.

Удачі, щасливого новорічного друга.

Те, що ви просите, не логічно, якщо ви маєте на увазі видалення чи заборону доступу до сторінки користувача.

Якщо вам вдасться якось запобігти цій сторінці, як ви збираєтесь отримати доступ до неї?

Плюс Drupal вже пропонує спосіб зупинити такі атаки, заблокувавши доступ до користувача після 5 спроб.

Ви можете обмежити спроби в обліковому записі адміністратора.