<div dir="ltr"><div><div>> На этот файл можно натравить fail2ban и принимать необходимое решение.<br></div>А если у вас несколько сотен виртуалхостов, ваш fail2ban будет жёско иметь сервер парся логи.<br></div>А поскольку ботнеты бывают ну очень большими, вы ещё рискуете получить каку от ядра, когда таблица файрвола будет забита десятками тысяч IP адресов.<br>
<div><div><div class=""><div id=":ow" class="" tabindex="0"><img class="" src="https://mail.google.com/mail/u/0/images/cleardot.gif"></div></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
4 августа 2013 г., 17:40 пользователь Sergey Kobzar <span dir="ltr"><<a href="mailto:sergey.kobzar@itcraft.org" target="_blank">sergey.kobzar@itcraft.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 08/04/13 14:59, Vladislav Prodan wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
<br>
--- Исходное сообщение ---<br>
От кого: "Виктор Вислобоков" <<a href="mailto:corochoone@gmail.com" target="_blank">corochoone@gmail.com</a>><br>
Дата: 4 августа 2013, 14:39:32<br>
<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
А мне кажется всё это неэффективно. IP адресов прорва и каждый задолбаешься блокировать, а нагрузка прёт.<br>
</blockquote>
<br>
Кто задолбается блокировать? Скрипт? nginx?<br>
Для владельца ресурса достаточно трех попыток зайти на свой ресурс.<br>
А пороговое значение (у меня) - 30 попыток и есть куда снижать.<br>
Скрипт на awk, спокойно парсит гигобайтные логи за несколько (десятков) секунд.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Эффективных вариантов вижу 2:<br>
<br>
1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и сам владелец сайта зайти не сможет, но для его IP можно сделать исключение. Зато остальные сайты на сервере смогут нормально работать<br>

<br>
</blockquote>
Белые списки само собой существуют.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
2. С участием владельца сайта переименовать файл для входа в какое-нибудь трудное имя, например administator/indexHJK28bhy2H.<u></u>php, чтобы данное имя было известно только владельцу сайта. А на /administator/index.php поставить статическую заглушку, которую nginx может отдавать со скоростью пулемёта.<br>

</blockquote>
<br>
А лучше пароль на директорию повесить.<br>
<br>
</blockquote>
<br></div>
Joomla пишет в logs/error.php о неуспешных попытках аутентификации. Формат:<br>
<br>
date   time    priority        clientip        category<br>
<br>
На этот файл можно натравить fail2ban и принимать необходимое решение.<div class="HOEnZb"><div class="h5"><br>
<br>
______________________________<u></u>_________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/<u></u>mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>