Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, wildwind, Вы писали:
SK>>>Удали и спи спокойно.
W>>Почему? Имел с ним дело?
SK>смысла в нем нет. только лишнее беспокойство причиняет. попыток подобрать пароль не остановит.
Собственно попытки он не остановит это понятно.
Но IP ban на время он делает. А вот это уже правильно насколько я понимаю.
Здравствуйте, c-smile, Вы писали:
SK>>>>Удали и спи спокойно. W>>>Почему? Имел с ним дело? SK>>смысла в нем нет. только лишнее беспокойство причиняет. попыток подобрать пароль не остановит.
CS>Собственно попытки он не остановит это понятно. CS>Но IP ban на время он делает. А вот это уже правильно насколько я понимаю.
В общем случае бессмысленно. Перебор идет ботами, по два-три запроса в час с одного IP.
С большим rate limit ты никак не повлияешь на ситуацию, с маленьким рискуешь забанить неповинных.
Ботом может быть заражен любой компьютер. И даже не заражен, а это элементарно может быть "дополнение" к допустим javascript счетчику янедкса нескольких очень популярных ресурсов, или рекламному flash banner. Открыл обычный человек сайт новости почитать, у него в фоне два запроса, попытка подбора пароля. Забанишь ты IP, а за ним сотня безобидных пользователей страдает без твоего сайта. В случае с мобильными пользователями, у сотовых операторов за NAT на одном IP до десяти тысяч пользователей может быть. А перебором паролей может заниматься любая казуальная игрушка-пазл (так любимые сейчас в народе).
Наверняка тебе встречалось, что гугл\яндекс предлагает ввести капчу, потому что "с вашего IP подозрительно много запросов" — вот это оно.
Совсем кретинов, script kiddy, забанишь, с их 300 запросами в минуту. Ну так они и встречаются крайне редко (реже раза в месяц) и больше 5-10 минут на один сервер не часто уделяют.
Здравствуйте, Stanislaw K, Вы писали:
SK>>>Удали и спи спокойно. W>>Почему? Имел с ним дело? SK>смысла в нем нет. только лишнее беспокойство причиняет. попыток подобрать пароль не остановит.
То есть не имел, понятно. Но совет дать всегда готов.
Здравствуйте, wildwind, Вы писали:
SK>>>>Удали и спи спокойно. W>>>Почему? Имел с ним дело? SK>>смысла в нем нет. только лишнее беспокойство причиняет. попыток подобрать пароль не остановит.
W>То есть не имел, понятно. Но совет дать всегда готов.
конкретно с этим плагином — нет.
с fail2ban имею. кроме вебсервера он умеет много всяких демонов мониторить и фигурно закрывать при попытках подбора паролей ssh, ftp, mysql, http, sip, другое. можно и отдельные порты и весь ip и целые подсети. в зависимости от степени паранои.
Здравствуйте, wildwind, Вы писали:
SK>>конкретно с этим плагином — нет. SK>>целесообразность я кратко описал выше. W>Тогда я намекну (вместе с названием плагина), что кроме защиты от подбора паролей, там еще много чего есть. W>Поэтому не торопись с выводами.
Здравствуйте, wildwind, Вы писали:
SK>>О да!
W>Против оценки уровня серьезности уязвимостей ничего не имеешь?
мне не понятна градация. что такое 100%? что такое 0%?
что такое "максимально возможный балл 470"?
это в каких попугаях?
почему 470, а не 475 или 984?
мне интересно, как плагин к вордпресс, работающий в вебсервере, с ограниченными правами ограниченного юзера, собирается рулить системным firewall.
плагин же на php написан, соответственно — нет обращений по http, он и не работает.
как этот плагин узнает и будет защищать от уязвимостей ftp?
в чем смысл защищать окно, при настежь открытой двери?
W>А против оценки уровня пробок в баллах?
ничего не имею против. абсолютно бессмысленный показатель.
даже вот этот график имеет больше значение в жизни человека
красным обозначены моменты высокой вероятности глюков ПО, сбоев оборудования, плохого самочуйствия.
