ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ModSecurity, защита WP и джумлы от ботов, перебирающих пароли



> Я - хостер. Я не верую, я это вживую вижу на наших серверах.
Да я как бы тоже не погулять вышел

> Но у нас свои сборки софта, которые мы вылизываем
А у меня к сожалению не всегда. И Plesk есть, например и даже nginx не везде возможен в силу разных причин.

> Маленькие ботнеты мы не замечаем,
Аналогыгычно

> большие фильтруем
Скорее средние
Большие ботнеты можно фильтровать только при наличии циски да ещё не абы какой.

> А пароль на каталог - это неинтересно. Давайте сразу пароль на сайт.
Пароль на сайт не надо, а вот пароль на административную часть сайта - почему нет?


4 августа 2013 г., 22:09 пользователь Nick Knutov <mail@xxxxxxxxxx> написал:
Я - хостер. Я не верую, я это вживую вижу на наших серверах.
Но у нас свои сборки софта, которые мы вылизываем, и очень нестандартные
конфиги, потому всё это работает. Маленькие ботнеты мы не замечаем,
большие фильтруем, с нашей стороны всё обычно работает, если это боты, а
не забивка канала.

А циска - да, циска может и ложится.

А пароль на каталог - это неинтересно. Давайте сразу пароль на сайт.
Гарантированно решит проблему.


04.08.2013 21:56, Виктор Вислобоков пишет:
>> Остальные сайты (да и атакуемые) и так прекрасно работают при
> правильном софте/конфигах.
> Ну-ну, блажен кто верует!
> При хорошей атаке с большого ботнета, даже циска ложиться, куда уж вам с
> вашими конфигами. Вас видимо просто ни кто ни разу КОНКРЕТНО не ддосил.
>
> 2 - да не очень хорошее решение. Тут предложили пароль ставить на
> каталог - тоже выход!\--
Best Regards,
Nick Knutov
http://knutov.com
ICQ: 272873706
Voice: +7-904-84-23-130

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.