security – ¿Cómo lidiar con alguien que intenta iniciar sesión como administrador?

Pregunta:

Durante estos últimos días, noté en mi dblog, que alguien ha estado tratando de escabullirse.

La persona intentó encontrar la URL de inicio de sesión (mi sitio web no está abierto para el registro de usuarios), por lo que intentó todo, desde my-domain.com/admin, my-domain.com/administrator .. y también my-domain.com/wp- login (que indica que la persona no está familiarizada con drupal ..)

Una vez que la persona terminó en / user, intentó iniciar sesión como administrador probando diferentes nombres de usuario: administrador, administrador, etc. (nunca uso 'admin' como nombre de usuario para el usuario raíz)

¿Hay alguna manera de prevenir / proteger un sitio web de Drupal de este tipo de cosas?

Gracias

PD: estoy interesado en cómo hacer esto tanto para d6 como para d7.

Respuesta:

Este tipo de sondas son muy comunes en Internet. Hay algunas cosas que puede hacer para bloquear este problema y reducir el éxito de un atacante.

Primero, recomiendo que todos utilicen la autenticación de dos factores para que, incluso si el atacante adivina su nombre de usuario y contraseña, no pueda iniciar sesión. Hubo una recompensa de $ 500 para romper el TFA y, aunque los atacantes de sombrero blanco tenían un nombre de usuario y una contraseña, no pudieron ingresar.

El módulo de revisión de seguridad o Droptor pueden ayudar a monitorear estos inicios de sesión fallidos. Si suceden con frecuencia, debe comenzar a tomar más acciones. Los ataques de fuerza bruta a las contraseñas solo funcionan si alguien los hace mucho, así que si solo sucede unas pocas docenas de veces, no me preocuparía.

Puede rastrear la dirección IP en uso por esta persona usando entradas de vigilancia y luego usar las Reglas de acceso D6 integradas (o el equivalente d7 – http://drupal.org/project/user_restrictions ) para bloquear el acceso a través de esa IP. También puede denegar el acceso a la IP en Apache o en algún otro servidor de seguridad a nivel de servidor. El firewall / servidor web es un lugar más eficiente para bloquear a los usuarios en términos de carga en el servidor, pero generalmente requiere un poco más de esfuerzo.

Para Drupal 6 y 7, AjitS ha proporcionado una respuesta con una buena descripción de cómo utilizar una función de limitación de velocidad para evitar intentos repetidos de inicio de sesión desde la misma IP.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım