Perguntas sobre 'brute-force-attacks'

1
resposta

NGINX Força bruta Detecção de dispositivos escondidos atrás do NAT. Bloquear apenas um dispositivo específico e nem todos os dispositivos que compartilham o mesmo IP

Eu tenho uma instância do AWS EC2 Ubuntu com o servidor NGINX configurado para escutar no endereço IP 50.0.0.1 (exemplo) na porta 80. Eu tenho uma página de login em index.php. Eu quero configurar o nginx para detecção de força bruta e preven...
04.11.2017 / 14:32
1
resposta

Auto-banimento de IP de invasores “wp-login.php”

Quando olho para o meu log do Apache other_vhosts_access.log , vejo muitas tentativas de um IP diferente por mês assim: www.example.com:80 91.200.x.x - - [25/Jun/2017:17:20:19 +0200] "POST /wp-login.php HTTP/1.1" www.example.com:80 91.200....
01.07.2017 / 17:55
1
resposta

Alguém postando em /wp-login.php a cada 2 minutos. Isso geralmente acontece?

Quando eu verifico meu nginx access.log, há solicitações (solicitação GET seguidas de POST) a cada dois minutos em /wp-login.php. Em seguida, faço o log dessas solicitações POST (alterando a página de login para a página vazia e salvando as s...
02.01.2017 / 12:12
1
resposta

Como proteger o saslauthd do ataque local de força bruta?

Existem inúmeras instruções na internet para usar o saslauthd. Eu tentei executar o serviço. Isso me surpreendeu quando descobri que /run/saslauthd/mux socket e /usr/sbin/testsaslauthd estão disponíveis para usuários não privilegiados. Ent...
30.09.2016 / 10:09
1
resposta

Lidando com ataque de força bruta

Na maior parte de ontem (e hoje até agora), meu servidor está sendo atacado com força bruta. Eu sou um administrador de inexperiência quando é passado o básico. Eu entendo como encontrar coisas, às vezes entendo como configurar as coisas. Est...
24.09.2016 / 14:32
2
respostas

É possível usar o iptables no Ubuntu para limitar os ataques de força bruta?

É possível usar o iptables no Ubuntu para limitar ataques de força bruta para certas URLs? Basicamente eu quero detectar onde o usuário chama o mesmo URL repetidamente e soltar sua conexão ou, de alguma forma, ficar lento se isso acontecer com m...
28.12.2015 / 18:56
1
resposta

Quais são as diferenças entre Fail2Ban e BFD (Brute Force Detection)?

Eu usei tanto o Fail2Ban quanto o BFD, normalmente eu uso o Fail2Ban nos servidores que executam o IPTables e o BFD quando os servidores estão executando o APF. Existe alguma diferença importante entre esses dois serviços? Quais são os pontos...
22.10.2015 / 16:37
1
resposta

Exim passando por ataque de dicionário distribuído

Nosso servidor da web está passando por um ataque de botnet no Exim. Nosso servidor é o CentOS e é configurado com BFD (detecção de força bruta que usa o APF para impedir o acesso) para detectar tentativas e bloqueá-las. Esta configuração fun...
21.02.2015 / 11:40
1
resposta

bloquear ataque de força bruta ip interno

Aqui está alguém fazendo um ataque bruteforce no meu servidor por vários dias agora, cada vez através de um endereço IP externo diferente (centenas até agora), mas sempre através do mesmo eu suponho endereço IP local: 192.168.2.33 A pergunta...
07.08.2014 / 16:37
1
resposta

Apache Registro de erro mostrando arquivo webdav, wp-login.php não existe - Possível ataque

O log de erros do Apache mostra as seguintes mensagens. Parece um ataque para mim Mas não tenho certeza do que isso significa. Alguém pode me dizer quais são esses ataques e como evitar danos causados por tais ataques? [Wed Jan 22 00:39:36 20...
27.01.2014 / 10:34