ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Борьба с перебором паролей в админке — что реально помогает?
  #1  
Старый Сегодня, 08:00
Мих@сЯ
Новичок
Регистрация: 19.02.2003
Сообщений: 5
С нами: 12221355

Репутация: 0
По умолчанию Борьба с перебором паролей в админке — что реально помогает?

У меня в админке форума пару раз пытались перебрать пароли, и это совсем не приятно. Сначала думал, что простой блокировкой по IP можно отделаться, но в итоге понял, что этого мало — всегда найдутся прокси или ботнеты. Сейчас сделал несколько вещей, которые считаю важными: ограничил число попыток подряд (через плагины или настройки сервера), ввел капчу после нескольких неудачных логинов и настроил двухфакторку (пусть не суперпопулярна, но очень выручает). Кроме того, изменил стандартный URL админки — чтобы боты сразу не попадали на форму логина.

Проверял логи на предмет подозрительной активности и регулярных попыток со случайных IP, потом строил настройку блокировок и оповещений на их базе. В итоге стало гораздо спокойнее. Кто как борется с перебором? Может какие менее очевидные методы есть? Особенно интересно, кто юзает серверные firewall-правила или что-то на уровне nginx/apache.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.