Ai đó đang cố gắng vũ phu mật khẩu

Nhìn vào nhật ký trang web, tôi thấy rằng ai đó có địa chỉ IP: 91.236.74.135 đang gửi yêu cầu một cách có phương pháp đến trang: / user? Destination = node / add trang web Drupal của tôi. Anh ấy làm điều đó một lần trong mỗi giờ. Đó chắc chắn là một bot. Tôi nghĩ rằng, anh ta đang cố gắng ép buộc mật khẩu. Bây giờ tôi đã cấm anh ta trong .htaccess với

deny from 91.236.74.135

Bất cứ ai có thể cho một lời khuyên, làm thế nào để bảo vệ trang web khỏi các cuộc tấn công vũ phu vào đăng nhập?

Tôi có hai ý tưởng để giúp đỡ với vấn đề này.

Có những công cụ và dịch vụ bạn có thể sử dụng để tìm kiếm các cuộc tấn công vũ phu. Cả mô-đun đánh giá bảo mật và các công cụ droptor đều tìm trong cơ quan giám sát của bạn (tại Quản trị> Báo cáo> Thông báo nhật ký gần đây) để xem bạn có nhiều thông tin đăng nhập thất bại cho một người dùng hay không. Bạn cũng có thể làm điều đó bằng tay.

Trong Drupal 7, tính năng "quy tắc truy cập" đã bị xóa khỏi lõi nhưng được chuyển sang mô-đun đóng góp - Hạn chế người dùng . Sử dụng mô-đun đó, bạn có thể chặn người dùng từ một địa chỉ IP cụ thể. Các quy tắc từ chối của Apache sẽ nhanh hơn một chút nếu bạn có số lượng quy tắc tương đối nhỏ nhưng các quy tắc Drupal dễ dàng hơn để thêm / cập nhật / xóa.

Kiểm tra fail2ban (http://www.fail2ban.org/wiki/index.php/Main_Page) nếu bạn có quyền truy cập vào máy chủ. Nó sẽ cho phép bạn đặt giới hạn về tần suất ai đó có thể đập vào cửa trước trước khi bạn bị chặn (tạm thời hoặc vĩnh viễn).

Ví dụ từ trang web:

Fail2ban quét các tệp nhật ký (ví dụ / var / log / apache / error_log) và cấm IP hiển thị các dấu hiệu độc hại - quá nhiều lỗi mật khẩu, tìm cách khai thác, v.v. Nói chung Fail2Ban được sử dụng để cập nhật các quy tắc tường lửa để từ chối địa chỉ IP cho một lượng thời gian được chỉ định, mặc dù mọi hành động khác tùy ý (ví dụ gửi email hoặc đẩy khay CD-ROM) cũng có thể được định cấu hình. Fail2Ban đi kèm với các bộ lọc cho các dịch vụ khác nhau (apache, curier, ssh, v.v.).

Ngoài ra, hãy kiểm tra mô-đun Bảo mật Đăng nhập .

Đăng nhập Mô-đun bảo mật cải thiện các tùy chọn bảo mật trong hoạt động đăng nhập của trang web Drupal. Theo mặc định, Drupal chỉ giới thiệu kiểm soát truy cập cơ bản từ chối quyền truy cập IP vào toàn bộ nội dung của trang web.

Với mô-đun Bảo mật Đăng nhập, quản trị viên trang có thể bảo vệ và hạn chế quyền truy cập bằng cách thêm các tính năng kiểm soát truy cập vào biểu mẫu đăng nhập (biểu mẫu đăng nhập mặc định trong / người dùng và khối gọi là "khối biểu mẫu đăng nhập"). Kích hoạt mô-đun này, quản trị viên trang web có thể giới hạn số lần thử đăng nhập không hợp lệ trước khi chặn tài khoản hoặc từ chối truy cập theo địa chỉ IP, tạm thời hoặc vĩnh viễn.

Tôi không nghĩ có một cách hay để làm điều đó trong Drupal.

Bạn nên xem cấu hình máy chủ web và / hoặc cài đặt tường lửa để thực thi giới hạn yêu cầu.