Útoky na stránky

Dobrý den,
od instalace mých stránek na Drupalu uběhl zhruba rok a půl a čím méně se nyní již soustředím na samotný obsah a konstrukci webu, tak mne zajímá bezpečnost. Pravidelně sleduji logy a pozoruji různé "oťukávání", jsou-li např. přítomny složky Wordpressu, pár pokusů typu XSS, atd.
Podle logů systém reaguje na pokusy o přítomnost neexistujících složek zcela přirozeně, tudíž vrátí chybu 404. Pokud pozoruji tyto pokusy častěji, založím dané složce či souboru "chlíveček" s pravidlem zakončeným příznakem [F] v souboru .htaccess.
Moje logika je následující. Pokud nebudu dělat nic a v dotčených případech, kdy bude útočník hledat chybu v souborech, které Drupal ke své existenci nepotřebuje, tudíž nejsou nalezeny, bude se soustředit jinam, protože mu u mne pšenka nepokvete.
Pokud mu ale podstrčím zákaz vstupu, může to znamenat, že část svého šmejdského výpočetního výkonu soustředí tam, kde je beztak houby, ale to on netuší. Má to nějaký smysl?
A druhá věc, jaká je nejlepší cesta ke sledování útoků na Drupal jako takový, na jeho součásti, nějaký modul, logy serveru...
Tuším, že odpověď nebude jednoduchá, ale každé vodítko může "helfnout".
Dík za odpovědi

Profile picture for user Jan Polzer

Podle mě to smysl nemá, protože tohle prostě skenuje automat. Obvykle ani za půl roku nepochopí, že tu nejsou soubory z WordPressu.

Co se týče sledování útoků, asi bude vhodná analýza logů s nějakým vhodným nástrojem.

návštěvník

Dobrý den,
o uplynulém víkendu to ale vypadá na něco víc, pravděpodobně živého hračičku mezi klávesnicí a židlí. Usuzuji podle překlepů, řekl bych, že hledanému souboru indes.php přebývalo s a scházelo x. Zkoušel wp-cache, wp-conde, wp-logos, hook-filters a další soubory s příponou php. Nakonec jakýsi soubor lieats.php, což by mu podle mnou nalezených informací mělo říct, jestli jeho IP blokuji nebo ne, jak jsem pochopil - "A quick way to check if the website is down just for you or for everyone". Panáček či panenka zkoumal z Charkova, UA.
Ať už nativně píše v azbuce, či nikoliv, IP je na blacklistu, bude muset vrtat odjinud. Nebo že bych mu zobrazil hlášku "Zdravstvuj moloděc, vsjo u tibja charašo"?

Odpovědět

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru