কেউ পাসওয়ার্ড জোর করার চেষ্টা করছে

সাইটের লগটি দেখে আমি দেখতে পেলাম যে, আইপি ঠিকানা সহ কেউ: 91.236.74.135 পদ্ধতিগতভাবে পৃষ্ঠায় অনুরোধ পাঠাচ্ছে: / ব্যবহারকারী? গন্তব্য = নোড / আমার দ্রুপাল ওয়েবসাইটের যোগ করুন। তিনি প্রতি ঘন্টা একবার এটি করেন। এটি অবশ্যই একটি বট আমি মনে করি, তিনি পাসওয়ার্ডটি জোর করে চাপিয়ে দেওয়ার চেষ্টা করছেন। আপাতত আমি তাকে .htaccess এ নিষিদ্ধ করেছি

deny from 91.236.74.135

লগিনগুলিতে আক্রমণাত্মক আক্রমণ থেকে সাইটকে কীভাবে সুরক্ষা দেওয়া যায়, কেউ পরামর্শ দিতে পারেন?

এই সমস্যাটি নিয়ে সহায়তা করার জন্য আমার কাছে দুটি ধারণা রয়েছে।

ব্রুট ফোর্স আক্রমণ দেখার জন্য আপনি ব্যবহার করতে পারেন এমন সরঞ্জাম এবং পরিষেবা রয়েছে। নিরাপত্তা পর্যালোচনা মডিউল এবং droptor সরঞ্জামগুলি আপনার সংস্থা উভয় বর্ণন (প্রশাসক> রিপোর্ট> সাম্প্রতিক লগ বার্তা কোণে) যদি আপনি একজন ব্যবহারকারীর জন্য ব্যর্থ লগইন অনেক আছে দেখুন। আপনি নিজেও তা করতে পারেন।

ড্রুপাল 7-এ "অ্যাক্সেস রুলস" বৈশিষ্ট্যটি মূল থেকে সরানো হয়েছে তবে একটি অবদানকারী মডিউলে স্থানান্তরিত হয়েছে - ব্যবহারকারী বাধা । সেই মডিউলটি ব্যবহার করে আপনি নির্দিষ্ট আইপি ঠিকানা থেকে ব্যবহারকারীদের ব্লক করতে পারেন। আপনার কাছে অপেক্ষাকৃত কম সংখ্যক নিয়ম থাকলে অ্যাপাচি অস্বীকার করার নিয়মগুলি কিছুটা দ্রুত হবে তবে ড্রুপাল বিধিগুলি যোগ / আপডেট / অপসারণ করা আরও সহজ।

আপনার সার্ভারে অ্যাক্সেস থাকলে ব্যর্থ 2ban (http://www.fail2ban.org/wiki/index.php/Main_Page) দেখুন। এটি আপনাকে অবরুদ্ধ করার আগে (সাময়িকভাবে বা স্থায়ীভাবে) সামনের দরজায় কত ঘন ঘন আঘাত করতে পারে তার সীমাবদ্ধতা দেয়।

ওয়েবসাইট থেকে উদাহরণস্বরূপ:

Fail2ban লগ ফাইলগুলি (যেমন / var / লগ / অ্যাপাচি / ত্রুটি_লগ) স্ক্যান করে এবং এমন আইপি নিষিদ্ধ করে যা দূষিত চিহ্নগুলি দেখায় - অনেকগুলি পাসওয়ার্ড ব্যর্থতা, শোষণের সন্ধান, ইত্যাদি General নির্দিষ্ট সময়ের পরিমাণ, যদিও যেকোন যথেচ্ছ অন্য ক্রিয়া (যেমন ইমেল প্রেরণ, বা সিডি-রোম ট্রে বের করা) এছাড়াও কনফিগার করা যেতে পারে। বাক্সের বাইরে ফেইল 2 ব্যান বিভিন্ন পরিষেবার (অ্যাপাচি, কুরিয়ার, এসএস, ইত্যাদি) ফিল্টার নিয়ে আসে।

এছাড়াও, লগইন সুরক্ষা মডিউলটি দেখুন।

লগইন সুরক্ষা মডিউল একটি দ্রুপাল সাইটের লগইন অপারেশনে সুরক্ষা বিকল্পগুলিকে উন্নত করে। ডিফল্টরূপে, দ্রুপাল সাইটের সম্পূর্ণ সামগ্রীতে আইপি অ্যাক্সেস অস্বীকার করে কেবলমাত্র প্রাথমিক প্রবেশাধিকার নিয়ন্ত্রণের সাথে পরিচয় করিয়ে দেয়।

লগইন সুরক্ষা মডিউল সহ, কোনও সাইট প্রশাসক লগইন ফর্মগুলিতে অ্যাক্সেস নিয়ন্ত্রণ বৈশিষ্ট্যগুলি (ব্যবহারকারীর মধ্যে ডিফল্ট লগইন ফর্ম এবং "লগইন ফর্ম ব্লক" নামক ব্লক) যুক্ত করে অ্যাক্সেস সুরক্ষা এবং সীমাবদ্ধ করতে পারে। এই মডিউলটি সক্ষম করে, কোনও সাইট প্রশাসক অ্যাকাউন্টগুলি অবরুদ্ধ করার আগে বা অস্থায়ীভাবে বা স্থায়ীভাবে আইপি ঠিকানা দ্বারা অ্যাক্সেস অস্বীকার করার আগে অবৈধ লগইন প্রচেষ্টাগুলির সংখ্যা সীমাবদ্ধ করতে পারে।

দ্রুপালের মধ্যে এটি করার ভাল উপায় আছে বলে আমি মনে করি না।

অনুরোধ সীমাবদ্ধতা প্রয়োগ করতে আপনার ওয়েব সার্ভার এবং / অথবা ফায়ারওয়াল সেটিংস কনফিগার করা উচিত।