ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Защита админки от перебора паролей — у кого что работает?
  #1  
Старый Вчера, 19:50
DEM@N
Новичок
Регистрация: 25.10.2004
Сообщений: 6
С нами: 11336839

Репутация: 0
По умолчанию Защита админки от перебора паролей — у кого что работает?

Народ, кто как борется с автоматическими переборами на админке своих форумов? Сам столкнулся с тем, что простая блокировка по IP или капча не всегда спасают — боты умнеют, прокси используют. Поставил ограничение по попыткам входа на уровне веб-сервера и пару раз в сутки меняю правила блокировки, чтобы не стать жертвой длительных подборок. Еще пробовал 2FA, но не все админы готовы возиться с этим. Может кто использует какие-то менее замороченные, но эффективные механизмы?

Еще момент — ловлю себя на мысли, что многие забывают про нормальную настройку прав на папки с конфигами, где часто пароли лежат, плюс бэкапы надо тоже беречь. Есть подозрение, что если в админке банально слабые пароли, никакие фильтры не спасут. Так что какой у вас уставной порядок с паролями для админок — ограничиваете длину, частоту смены, или полный хаос?

Интересно, кто еще как проверяет и отлавливает попытки взлома по перебору, может у вас есть скрипты или логи анализаторы? В общем, делитесь опытом, может узнаю что-то полезное.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.