
<div dir="ltr"><div><div>> На этот файл можно натравить fail2ban и принимать необходимое решение.<br></div>А если у вас несколько сотен виртуалхостов, ваш fail2ban будет жёско иметь сервер парся логи.<br></div>А поскольку ботнеты бывают ну очень большими, вы ещё рискуете получить каку от ядра, когда таблица файрвола будет забита десятками тысяч IP адресов.<br>


<div><div><div class=""><div id=":ow" class="" tabindex="0"><img class="" src="https://mail.google.com/mail/u/0/images/cleardot.gif"></div></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">


4 августа 2013 г., 17:40 пользователь Sergey Kobzar <span dir="ltr"><<a href="mailto:sergey.kobzar@itcraft.org" target="_blank">sergey.kobzar@itcraft.org</a>></span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div class="im">On 08/04/13 14:59, Vladislav Prodan wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<br>


<br>


--- Исходное сообщение ---<br>


От кого: "Виктор Вислобоков" <<a href="mailto:corochoone@gmail.com" target="_blank">corochoone@gmail.com</a>><br>


Дата: 4 августа 2013, 14:39:32<br>


<br>


<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


А мне кажется всё это неэффективно. IP адресов прорва и каждый задолбаешься блокировать, а нагрузка прёт.<br>


</blockquote>


<br>


Кто задолбается блокировать? Скрипт? nginx?<br>


Для владельца ресурса достаточно трех попыток зайти на свой ресурс.<br>


А пороговое значение (у меня) - 30 попыток и есть куда снижать.<br>


Скрипт на awk, спокойно парсит гигобайтные логи за несколько (десятков) секунд.<br>


<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


Эффективных вариантов вижу 2:<br>


<br>


1. С помощью nginx сделать ограничение ОБЩЕГО количества подключений к отвечающему за пароль URL (т.е. /administrator/index.php для Джумлы и /wp-login.php для Вордпресса). Поставить скажем штуки 2 и всё. Да, так и сам владелец сайта зайти не сможет, но для его IP можно сделать исключение. Зато остальные сайты на сервере смогут нормально работать<br>


<br>


</blockquote>


Белые списки само собой существуют.<br>


<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


2. С участием владельца сайта переименовать файл для входа в какое-нибудь трудное имя, например administator/indexHJK28bhy2H.<u></u>php, чтобы данное имя было известно только владельцу сайта. А на /administator/index.php поставить статическую заглушку, которую nginx может отдавать со скоростью пулемёта.<br>


</blockquote>


<br>


А лучше пароль на директорию повесить.<br>


<br>


</blockquote>


<br></div>


Joomla пишет в logs/error.php о неуспешных попытках аутентификации. Формат:<br>


<br>


date   time    priority        clientip        category<br>


<br>


На этот файл можно натравить fail2ban и принимать необходимое решение.<div class="HOEnZb"><div class="h5"><br>


<br>


______________________________<u></u>_________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/<u></u>mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>