আইপি ঠিকানার ভিত্তিতে নির্দিষ্ট পৃষ্ঠাগুলি সরবরাহ করা কি সম্ভব?

আমি নিজের মালিকানাধীন দুটি ওয়ার্ডপ্রেস সাইটের উপর একটি বর্বর বাহিনীর আক্রমণ লক্ষ্য করেছি। হামলাকারী ব্রুট-ফোর্স পাসওয়ার্ড আক্রমণকে প্রশস্ত করতে ভাল পুরানো এক্সএমএল-আরপিসি জিনিসটি ব্যবহার করছে। ভাগ্যক্রমে আমাদের অত্যন্ত উত্সাহিত পাসওয়ার্ড রয়েছে, তাই আমি খুব সন্দেহ করি যে তিনি যে কোনও জায়গায় পাবেন।

আমি যখনই আবার পপ আপ করেছিলাম (সর্বদা একই ভার্চুয়াল ক্লাউড সরবরাহকারী থেকে) তার অনুরোধগুলি ব্লক করার জন্য আমি আইপটিবলগুলি ব্যবহার করেছি তবে আমি তার পরিবর্তে সার্ভারটি সংশোধন করব যাতে যখনই তার আইপি ঠিকানাটি কোনও পৃষ্ঠা অনুরোধ করে , তখন সে তাকে বলে একটি প্রতিক্রিয়া পেয়ে যায় একটি জীবন পেতে। বেশিরভাগ অনুরোধগুলি পোষ্টস, তাই আমি আদর্শভাবে ঠিক "পরের বারের চেয়ে ভাল ভাগ্য!" এর মতো কিছু অন্তর্ভুক্ত করার জন্য রেপোনাস শিরোনামটি সংশোধন করতে চাই! বা সমানভাবে সন্তোষজনক কিছু।

এটা কি সম্ভব? আমি আপাচি-র বিশেষজ্ঞ থেকে অনেক দূরে, তাই এটি বাস্তবায়ন করা কতটা কঠিন হবে তা আমি নিশ্চিত নই। তবে আমার কয়েক ঘন্টা সময় লাগলেও তৃপ্তি অমূল্য হবে।

রেফারেন্সের জন্য, আমি উবুন্টু 16.04.2 এলটিএস চালাচ্ছি, অ্যাপাচি 2.4.18 হোস্টিং ওয়ার্ডপ্রেস 4.7.3 সহ।

যথাযথ জেলটি দিয়ে কেবল ব্যর্থ 2ban ইনস্টল করুন এবং এটি দিয়ে সম্পন্ন করুন। একটি কাস্টম প্রতিক্রিয়া দেওয়ার জন্য বিরক্ত করবেন না, কারণ এটি সম্ভবত দেখা যায় না।

সম্ভাব্য আক্রমণগুলিকে বিপরীতমুখী করার জন্য একটি সম্ভাবনা রয়েছে এবং আমরা এটি অনেকটা করেছি। ক্লাউড প্রদানকারী (অ্যাড্রেস রেঞ্জ) কে অন্য একটি বন্দরে পুনর্নির্দেশের জন্য আইপটবেলগুলি ব্যবহার করুন - এবং সেখানে আক্রমণকারীকে প্রতিক্রিয়া জানায়, এমনকি সরল হেডারেও in

অ্যাপাচিতে আপনি উদাহরণস্বরূপ শিরোনাম সংশোধন করতে পারেন:

Header set GetOut "Better luck next time!"

মোডসিকিউরিটির সাহায্যে এটি খুব সহজ যা অ্যাপাচি-র জন্য একটি তৃতীয় পক্ষের ডাব্লুএইচ মডিউল। যদিও এটির নিয়ম ভাষা সিনট্যাক্স শেখার সাথে জড়িত।

আপনি মোটামুটি সাড়া না দিয়ে কেবল সংযোগটি ফেলে দেওয়ার জন্য ModSecurity ব্যবহার করতে পারেন।

এই বলে যে, কেবলমাত্র এই জন্য ModSecurity ইনস্টল করা, যখন অন্যরা পরামর্শ দিয়েছে, সম্ভবত প্রতিক্রিয়াগুলি উপেক্ষা করা হবে সম্ভবত ওভারকিল হতে পারে।

আমি ব্যর্থ 2ban এবং পরিচিত অপব্যবহারের স্থানগুলি থেকে অনুরোধগুলি বাদ দেওয়ার সাথে যেতে চাই। এবং যদি আপনি মনে করেন যে আক্রমণকারীর পরিষেবা সরবরাহকারী দোষী নয়, তাদের আপত্তিজনক ইমেল ঠিকানায় আক্রমণগুলি রিপোর্ট করুন।

আপনি যদি এমন কোনও কিছু তৈরি করতে সময় ব্যয় করতে চান যা আক্রমণকারীকে ধীর করে দেয়, আপনি একটি টারপিট তৈরির চেষ্টা করতে পারেন । প্রথমে আপনাকে অবশ্যই জানতে হবে আক্রমণগুলি কোথা থেকে এসেছে। তারপরে আপনি আইপি (রেঞ্জ?) থেকে একটি নির্দিষ্ট স্ক্রিপ্টে অনুরোধটি পুনর্নির্দেশ করতে আপনি অ্যাপাচি ব্যবহার করতে পারেন। এই কৌতুক যদিও আমি নিজেকে চেষ্টা করিনি করতে পারে। তারপরে কেবল একটি স্ক্রিপ্ট প্রয়োগ করুন যা উদাহরণস্বরূপ, প্রতি 15 সেকেন্ডে আক্রমণকারীর সংযোগটি অনির্দিষ্টকালের জন্য উন্মুক্ত রাখতে একটি বিন্দু (বা / dev / নল থেকে কিছু) প্রিন্ট করে।

যেহেতু আক্রমণকারী সম্ভবত আপনার সাইটে আক্রমণ করার জন্য স্ক্রিপ্ট ব্যবহার করছে, তাই আক্রমণগুলি স্থগিত হয়ে গেছে তা লক্ষ্য করতে সময় লাগতে পারে, যেহেতু সংযোগগুলি সমস্ত আপাতদৃষ্টিতে সক্রিয় তাই কোনও সময়সীমা শেষ হবে না এবং ঘটনাস্থলে অনুরোধ অস্বীকার করা হয়নি।

সমস্যাটি হ'ল আপনি আপনার সময় এবং সংস্থানকে এমন কোনও কাজে নিয়োজিত করেন যা সম্ভবত সবচেয়ে গুরুত্বপূর্ণ উদ্বেগের মতো সহায়ক হবে না: আপনার লগইন সুরক্ষিত। আপনি কোথায় আক্রমণ করবেন তা জানেন না যখন আক্রমণ করা শক্ত। নিম্নলিখিত কয়েকটি বিবেচনা করুন:

• লগইন পৃষ্ঠায় অ্যাক্সেস সীমাবদ্ধ করুন (কেবলমাত্র আপনার ইন্ট্রানেট? আইপি পরিসর? ভিপিএন? অন্যান্য?)।
• যোগ রিক্যাপচা লগইন করার জন্য বা অন্য যাচাইকরণ প্রশ্ন।
• মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন ।
• আপনার লগইন পৃষ্ঠা লুকান যদি সম্ভব হয় তবে এটির সাথে আপনার মূল পৃষ্ঠা থেকে লিঙ্ক করবেন না এবং লগইন বা অন্যান্য স্পষ্ট অবস্থান ব্যবহার করবেন না।