Volt már itt korábban diskurzus a loginolni próbáló robotokkal kapcsolatban, de nálam még hamarabb kellene elkapni a kártevőket. Mivel már 22 éve működik a homoludens.hu honlapunk (na jó, a kezdetekben még nem Drupallal :-) ), minden szemetelő ismeri, és már durván belassítják a szervert, az egyedi gyomlálgatás nem segít.
Valami ilyesmit szeretnék bevetni első védvonalnak: ZB Block (ZB Block is a fast all-around php driven security pre-parser for securing websites against several forms of attack, including robots, hackers, some spambots, bad hosts, signature spam, forum spam, SQL injection(SQLi), Remote File Inclusion(RFI).) Tehát többnek kell lennie, mint a .htaccess és a robots.txt használata.
A Drupal.org-on csak ez a fórum téma van a ZB Block-kal kapcsolatban, és az 6 éves. Az ZB Block oldalán pedig ez van a telepítésről, az is elég régi.
Sajnos a ZB Block és a hozzá hasonló Bad Behavior nem túl friss és adatbázisuk sem up-to-date, pedig ezen a területen folyamatosan kell(ene) figyelni a kártevőket és bővíteni a kártevős listákat, módszereket, ezért nem vagyok benne biztos, hogy ezeket kellene használnom.
Van-e valami bevált megoldásotok Drupal környezetű szerverre?
Köszönöm!
Fail2Ban a barátod
Szia!
Üzemeltetek egy VPS-t, ahol van pár Drupal környezet és egy mail szerver.
A Drupal-os próbálkozásokat, úgymint belépés megtagadva, vagy az oldal nem található, én a Fail2Ban segítségével tessékelem ki a szerverről, eddig nem volt vele gondom.
Ha az oldalon szétnézel, van több, egyéb védelmi vonal is, de elsődlegesen ez dobálja ki a támadókat.
Nem kell ezt túlvariálni.
Nem kell ezt túlvariálni, abból kell kiindulni, hogy ezek botok. Egyrészt kell erős gyorstárazás a névtelen látogatóknak, mert azt mindenki eléri. Másrészt meg egy aprócska modullal kell két szövegmező a login form mellé. Csak akkor engedje a belépést, ha az elsőbe beírnak egy számot (mindegy az értéke) a másodikat pedig üresen hagyják, ezt szépen magyarul ki is lehet írni mellé.
Kb. minden spambot elvérzik ezen a feladaton.
Ui.: Vagy Honeypot segíthet: https://www.drupal.org/project/honeypot
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
botok sikertelen támadása ezerrel
A fő gond az, hogy oké, hogy a bot nem tud belépni, de nem adja fel és több 100x próbálkozik. hiába bannolom az IP-jét másikról hamarosan folytatja.
A Honeypot csak a bot regisztrálását akadályozza meg, a floodon nem segít.
A szolgáltatóm(tárhely.eu) írt, hogy csináljak valamit, mert megnőtt az adatforgalmuk a weboldalam miatt.
Ez nem a szolgáltató feladata lenne, hogy kiszűrje az ilyen floodos támadásokat?
Mit tehetek én egyszerű felhasználó?
Black
Üdvözlettel: Black
Másrészt meg egy aprócska
Ezt részleteznéd, leírnád nekem, ha nem titok?
Pl. mi az "aprócska modul" neve?
Köszi
Black
Üdvözlettel: Black
Saját fejlesztés
Nincs neve, ez egy könnyen megírható saját fejlesztés, gyakorlásnak ideális. Át is adom másnak a lehetőséget, amúgy a CAPTCHA modul is jó erre.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Köszönöm szépen. Hol tölthető le?
Hol tölthető le?
Végre egy modul, ami könnyedén visszaveri a kártékony botok támadását.
Te egy megváltó vagy.
Köszi
Black
Üdvözlettel: Black
Ilyen kérdez/felelős
Ilyen kérdez/felelős megoldásra én ezt a modult használom, eddig kopp kopp, hibátlanul bevált, Captcha Riddler :) vagy esetleg Captcha Questions modul