Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли

Виктор Вислобоков corochoone at gmail.com
Sun Aug 4 19:24:19 UTC 2013


> Я - хостер. Я не верую, я это вживую вижу на наших серверах.
Да я как бы тоже не погулять вышел

> Но у нас свои сборки софта, которые мы вылизываем
А у меня к сожалению не всегда. И Plesk есть, например и даже nginx не
везде возможен в силу разных причин.

> Маленькие ботнеты мы не замечаем,
Аналогыгычно

> большие фильтруем
Скорее средние
Большие ботнеты можно фильтровать только при наличии циски да ещё не абы
какой.

> А пароль на каталог - это неинтересно. Давайте сразу пароль на сайт.
Пароль на сайт не надо, а вот пароль на административную часть сайта -
почему нет?


4 августа 2013 г., 22:09 пользователь Nick Knutov <mail at knutov.com> написал:

> Я - хостер. Я не верую, я это вживую вижу на наших серверах.
> Но у нас свои сборки софта, которые мы вылизываем, и очень нестандартные
> конфиги, потому всё это работает. Маленькие ботнеты мы не замечаем,
> большие фильтруем, с нашей стороны всё обычно работает, если это боты, а
> не забивка канала.
>
> А циска - да, циска может и ложится.
>
> А пароль на каталог - это неинтересно. Давайте сразу пароль на сайт.
> Гарантированно решит проблему.
>
>
> 04.08.2013 21:56, Виктор Вислобоков пишет:
> >> Остальные сайты (да и атакуемые) и так прекрасно работают при
> > правильном софте/конфигах.
> > Ну-ну, блажен кто верует!
> > При хорошей атаке с большого ботнета, даже циска ложиться, куда уж вам с
> > вашими конфигами. Вас видимо просто ни кто ни разу КОНКРЕТНО не ддосил.
> >
> > 2 - да не очень хорошее решение. Тут предложили пароль ставить на
> > каталог - тоже выход!\--
> Best Regards,
> Nick Knutov
> http://knutov.com
> ICQ: 272873706
> Voice: +7-904-84-23-130
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20130804/382a669f/attachment.html>


Подробная информация о списке рассылки nginx-ru