Sziasztok!
Létezik olyan modul, ami blokkolná azokat a látogatókat, akik sorozatosan 404-es oldalakat generálnak a honlapon? Konkrétan ezek a látogatók (szerintem inkább robotok) sorozatosan próbálkoznak bejutni az oldalra a legvadabb módokon, amit a naplóüzeneteknél lehet látni. Pl. ez a mai nap legfrissebb termése (bocs a hosszú listáért):
administrator/editors/fckeditor/fckeditor.html
administrator/fckeditor/editor/fckeditor.html
administrator/fckeditor1/editor/fckeditor.html
bbadmin/editors/fckeditor/editor/fckeditor.html
cms/fckeditor/editor/fckeditor.html
edit/editor/fckeditor.html
editor/fckeditor.html
editors/fckeditor/editor/fckeditor.html
fck/editor/fckeditor.html
FCKeditor/editor/fckeditor.html
fckeditor_ap/editor/fckeditor.html
fckeditor1/editor/fckeditor.html
includes/editors/fckeditor/editor/fckeditor.html
js/fckeditor/editor/fckeditor.html
login/editors/fckeditor/editor/fckeditor.html
manage/editor/fckeditor.html
manage/fckeditor/editor/fckeditor.html
mods/ckeditor/fckeditor.html
oa/fckeditor/editor/fckeditor.html
path/fckeditor/editor/fckeditor.html
public/js/fckeditor/fckeditor.html
system/fckeditor/editor/fckeditor.html
WebAdmin/FCKeditor/editor/fckeditor.html
webmanage/fckeditor/editor/fckeditor.html
Ezeket a próbálkozásokat egy adott percen belül sikerült összehoznia, ezért gondolom, hogy nem ember van mögötte, hanem valami bot-féle. Természetesen minden esetben Page not found lett az eredmény, de attól tartok, hogy azon túl, hogy teleszemeteli a naplóüzeneteket, esetleg jelentős plusz terhelést is generál a szerveren. Tehát valami olyan modul kellene, ami IP címenként max. 4-5 404-est enged, azután bannolja a címet. Talán így le lehetne koptatni őket a domainről.
Pár napja írtam erről itt: http://drupal.hu/forum/legutobbi-naplo-uzenetek-undefined/20037 Azt gondolom, ugyan az a probléma oka.
Köszönöm előre is!
block
Ha VPS-en van az oldal, akkor a fail2ban a legegyszerűbb (pl. így).
Ha "sima" tárhely, akkor a "Beállítások" -> "IP címek blokkolása" helyen tudod kézzel tiltani (admin/config/people/ip-blocking) az IP címeket.
Utóbbi esetben más megoldást nem találtam Drupal-hoz, de ez nem jelenti azt, hogy nincs is. Csak én nem találtam meg. :) A többieknek talán van még ötletük.
Kézzel nem a legjobb
Köszi! A kézi bannolgatás még egy honlapnál sem lenn megoldás, nem beszélve tucatnyiról. Ráadásul nem is tudom, milyen IP-ről jönnek ezek. Ezt valahogy automatizálni kellene, de úgy, hogy néhány (életszerű) 404 még beleférjen egy IP-ről.
block core
Igen, de jobb mint a semmi.
Itt egyébként van 1-2 javaslat:
http://drupal.org/project/troll
http://drupal.org/project/spambot
... stb.
De ezek a projektek látom nem stabilak.
A PHPIDS projekt sem stabil, ahogy olvasom.
Igazából ezt a védelemet webszerver szinten célszerű alkalmazni, ne is terhelje a Drupal-t.
Köszönöm a linkeket!
Köszönöm a linkeket!
Közben a szolgáltatóval váltottam levelet és azt írták, hogy folyamatosan támadják a szervert robotok (ez az, ami látható a naplóüzenetekben). Idézet a levélből:
Ők mindent megtesznek a szerverek védelme érdekében, de nekünk felhasználóknak is kell tennünk egy, s mást. Ezt ajánlják:
Azt gondolom, ha ezeket betartjuk, nagy gond nem lehet.
Híres utolsó mondatok
"Azt gondolom, ha ezeket betartjuk, nagy gond nem lehet."
Kapcsold be a PHP Filter modult, és engedélyezd a névtelen látogatók számára. (ez a legtriviálisabb, de ha gondolod pár trükköset is elő lehet szedni)
A biztonság egy komplex dolog, az irányelvek csak minimum szintet tudnak meghatározni.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
Tudok jobbat!
Az egyik ügyfelem a felhasználónévnek a keresztnevét, jelszónak a cégnevet adta meg, és még így is több, mint egy éve csak ő lép be az oldalára!!! :)