Архив метки: brutforce

WordPress: XML-RPC bruteforce и Fail2Ban

14 января 2016
 

 Заметил резко возросшую нагрузку на сервер (блог начал тупить :-)). Первым делом – проверяем лог доступа, в котором сразу видна пачка запросов вида: … 167.114.233.230 – – [13/Jan/2016:18:07:14 +0200] “POST /xmlrpc.php HTTP/1.1” 499 25 “-” “-” “-” … И количество таких запросов: # cat /var/log/nginx/rtfm.co.ua-access.log | grep xmlrpc | wc -l 8405 Про саму уязвимость… Читать далее »

FreeBSD: борьба с bruteforce – IPFW+Sshit

20 января 2012
 

 Со временем надоедает смотреть на полотенца логов с записями типа: kira.website.co.ua login failures: Jan 19 02:00:09 akira sshd[12755]: Invalid user ant from 201.65.243.107 Jan 19 02:00:12 akira sshd[12757]: Invalid user office from 201.65.243.107 Jan 19 02:00:16 akira sshd[12759]: Invalid user pc from 201.65.243.107 Jan 19 02:00:17 akira sshd[12761]: Invalid user ant from 201.65.243.107