Làm thế nào để đối phó với ai đó đang cố gắng đăng nhập như quản trị viên?

Trong những ngày cuối cùng, tôi nhận thấy trong dblog của mình, rằng ai đó đã cố gắng lén lút xung quanh.

Người đã cố gắng tìm url đăng nhập (trang web của tôi không mở để đăng ký người dùng) vì vậy họ đã thử mọi thứ từ my-domain.com/admin, my-domain.com/ad Administrator .. và cả my-domain.com/wp- đăng nhập (chỉ ra rằng người đó không quen thuộc với drupal ..)

Khi người đó kết thúc với / người dùng, người đó đã cố gắng đăng nhập với tư cách quản trị viên bằng cách thử các tên người dùng khác nhau: quản trị viên, quản trị viên, v.v ... (Tôi không bao giờ sử dụng 'admin' làm tên người dùng cho người dùng root)

Có cách nào để ngăn chặn / bảo vệ một trang web drupal khỏi những thứ này không?

Cảm ơn

ps: Tôi quan tâm đến cách làm điều này cho cả d6 và d7.

Những loại đầu dò rất phổ biến trên internet. Có một vài điều bạn có khả năng có thể làm để ngăn chặn vấn đề này và làm giảm sự thành công của kẻ tấn công.

Đầu tiên, tôi khuyên mọi người nên sử dụng Xác thực hai yếu tố để ngay cả khi kẻ tấn công đoán tên người dùng và mật khẩu của bạn, họ vẫn không thể đăng nhập. Có một khoản tiền thưởng 500 đô la để phá vỡ TFA và mặc dù những kẻ tấn công mũ trắng có tên người dùng và mật khẩu mà họ không thể xâm nhập.

Các mô-đun rà soát an ninh hoặc Droptor có thể giúp theo dõi các thông tin đăng nhập thất bại. Nếu chúng xảy ra nhiều thì bạn cần bắt đầu thực hiện nhiều hành động. Các cuộc tấn công vũ phu vào mật khẩu chỉ hoạt động nếu ai đó thực hiện chúng rất nhiều vì vậy nếu nó chỉ xảy ra vài chục lần thì tôi sẽ không lo lắng.

Bạn có thể theo dõi địa chỉ IP được sử dụng bởi người này bằng cách sử dụng các mục theo dõi và sau đó sử dụng Quy tắc truy cập D6 tích hợp (hoặc tương đương d7 - http://drupal.org/project/user_restrictions ) để chặn truy cập qua IP đó. Bạn cũng có thể từ chối quyền truy cập vào IP trong Apache hoặc một số tường lửa cấp máy chủ khác. Tường lửa / máy chủ web là nơi hiệu quả hơn để chặn người dùng về tải trên máy chủ, nhưng nó thường đòi hỏi nhiều nỗ lực hơn một chút.

Đối với Drupal 6 và 7, AjitS đã cung cấp câu trả lời với một mô tả hay về cách sử dụng tính năng giới hạn tỷ lệ để ngăn chặn các lần thử đăng nhập lặp lại từ cùng một IP.

Đối với Drupal 6, bạn nên kiểm tra mô-đun Bảo mật Đăng nhập .

Đăng nhập Mô-đun bảo mật cải thiện các tùy chọn bảo mật trong hoạt động đăng nhập của trang web Drupal. Theo mặc định, Drupal chỉ giới thiệu kiểm soát truy cập cơ bản từ chối quyền truy cập IP vào toàn bộ nội dung của trang web.

Với mô-đun Bảo mật Đăng nhập, quản trị viên trang có thể bảo vệ và hạn chế quyền truy cập bằng cách thêm các tính năng kiểm soát truy cập vào biểu mẫu đăng nhập (biểu mẫu đăng nhập mặc định trong / người dùng và khối gọi là "khối biểu mẫu đăng nhập"). Kích hoạt mô-đun này, quản trị viên trang web có thể giới hạn số lần thử đăng nhập không hợp lệ trước khi chặn tài khoản hoặc từ chối truy cập theo địa chỉ IP, tạm thời hoặc vĩnh viễn. Một tập hợp các thông báo có thể giúp quản trị viên trang web biết khi nào có sự cố xảy ra với hình thức đăng nhập của trang web của họ: đoán mật khẩu và tài khoản, cố gắng đăng nhập bruteforce hoặc chỉ hành vi bất ngờ với hoạt động đăng nhập.

Đối với Drupal 7, như @saadlulu nói rằng đã có tính năng khóa quyền truy cập sau 5 lần đăng nhập không thành công. Nếu bạn muốn kiểm soát nhiều hơn, bạn có thể thử mô-đun Flood Control .

Dự án này nhằm thêm giao diện quản trị cho các biến kiểm soát lũ ẩn trong Drupal 7, như các bộ hạn chế nỗ lực đăng nhập và bất kỳ biến ẩn nào trong tương lai.

Có lẽ sử dụng đổi tên đường dẫn quản trị sẽ giúp?

Mục đích của mô-đun này là để bảo mật phụ trợ drupal bằng cách ghi đè đường dẫn quản trị viên.

Tôi muốn xử lý việc này giống như cách đăng nhập thất bại từ các nguồn khác (ví dụ: ssh, ftp) được xử lý, vì vậy tất cả chúng đều được xử lý một cách nhất quán. Vì vậy, tôi đang xem fail2ban , nơi tôi đã thành công lớn khi sử dụng để chống lại các thông tin đăng nhập SSH mạnh mẽ. Nó cũng cung cấp các công cụ giám sát độc đáo và chặn ở cấp độ tường lửa, thường an toàn hơn so với việc chỉ đăng nhập Drupal vì thông thường nhiều vectơ tấn công đến từ cùng một nơi, ví dụ như nếu chúng đang chạy những thứ như metasploit .

Đây thực sự là hành vi hoàn toàn mong đợi. Bất cứ khi nào bạn xuất bản một trang web trên một ip công khai, trong vài giờ / ngày bạn sẽ bắt đầu nhận được lưu lượng truy cập. 99,99% thời gian, đây chỉ là các bot chạy tập lệnh chung tìm kiếm các ứng dụng chưa được vá hoặc mật khẩu dễ dàng. Điều này giải thích lý do tại sao bạn thấy lượt truy cập trên domain.com/wp-login, máy chủ tấn công (tự động) thậm chí không biết ban đầu bạn đang chạy Drupal, nó đang thử tất cả các đường dẫn của CMS, Wordpress, Drupal, v.v ... .

Tôi nói đừng lãng phí quá nhiều thời gian để lo lắng về điều này. Dù bạn làm gì, bạn sẽ luôn tìm thấy các tập lệnh này quét trang web của bạn ... từ khắp nơi trên thế giới.

Hai điều đơn giản sẽ làm cho ứng dụng của bạn tương đối an toàn:

1. Phục vụ trang đăng nhập và quản trị viên thông qua https

2. Có một mật khẩu tốt cho quản trị viên

Bất kể kế hoạch bảo mật nào bạn thực hiện, LUÔN LUÔN có bản sao lưu gần đây của công cụ của bạn.

Chúc may mắn, chúc mừng năm mới.

Những gì bạn yêu cầu là không hợp lý nếu bạn có nghĩa là loại bỏ hoặc ngăn chặn truy cập vào / trang người dùng.

Nếu bạn quản lý bằng cách nào đó để ngăn chặn trang đó, làm thế nào bạn sẽ truy cập nó?

Plus Drupal đã cung cấp một cách để ngăn chặn các cuộc tấn công như vậy bằng cách khóa quyền truy cập vào người dùng sau 5 lần thử.

Bạn có thể giới hạn các nỗ lực vào tài khoản quản trị của bạn mặc dù.