व्यवस्थापक के रूप में लॉगिन करने का प्रयास करने वाले किसी व्यक्ति के साथ कैसे व्यवहार करें?

इन अंतिम दिनों के दौरान, मैंने अपने डब्लॉग में देखा कि कोई व्यक्ति इधर-उधर भागने की कोशिश कर रहा है।

उस व्यक्ति ने लॉगिन url खोजने की कोशिश की (मेरी वेबसाइट उपयोगकर्ता पंजीकरण के लिए खुली नहीं है) इसलिए उन्होंने my-domain.com/admin, my-domain.com/administrator .. और my-domain.com/wp- से सब कुछ आज़माया। लॉगिन (जो इंगित करता है कि व्यक्ति ड्रुपल से परिचित नहीं है ..)

एक बार जब वह व्यक्ति समाप्त हो गया / उपयोगकर्ता ने अलग-अलग उपयोगकर्ता नाम आज़माकर उसे व्यवस्थापक के रूप में लॉगिन करने का प्रयास किया: व्यवस्थापक, व्यवस्थापक आदि ... (मैं रूट उपयोगकर्ता के लिए उपयोगकर्ता नाम के रूप में 'व्यवस्थापक' का कभी उपयोग नहीं करता)

क्या इस तरह की चीजों से एक ड्रुपल वेबसाइट को रोकने / उसकी रक्षा करने का कोई तरीका है?

धन्यवाद

ps: मैं कैसे d6 और d7 दोनों के लिए यह करने में रुचि रखता हूँ

इंटरनेट पर इस तरह की जांच बहुत आम है। कुछ चीजें हैं जो आप संभावित रूप से इस समस्या को रोक सकते हैं और एक हमलावर की सफलता को कम कर सकते हैं।

सबसे पहले, मैं सभी को दो फैक्टर ऑथेंटिकेशन का उपयोग करने की सलाह देता हूं ताकि हमलावर भले ही आपके उपयोगकर्ता नाम और पासवर्ड का अनुमान लगा लें लेकिन वे अभी भी लॉगिन नहीं कर सकते हैं। टीएफए को तोड़ने के लिए $ 500 का एक इनाम था और हालांकि सफेद टोपी के हमलावरों के पास उपयोगकर्ता नाम और पासवर्ड था जो वे अंदर नहीं तोड़ सकते थे।

सुरक्षा समीक्षा मॉड्यूल या Droptor इन विफल रही लॉगिन की निगरानी कर सकते हैं। यदि वे बहुत कुछ करते हैं तो आपको और अधिक कार्रवाई करने की आवश्यकता है। पासवर्ड पर ब्रूट बल के हमले केवल तभी काम करते हैं जब कोई उन्हें बहुत कुछ करता है अगर ऐसा सिर्फ कुछ दर्जन बार होता है तो मुझे चिंता नहीं होगी।

आप वॉचडॉग प्रविष्टियों का उपयोग करके इस व्यक्ति द्वारा उपयोग किए गए आईपी पते को ट्रैक कर सकते हैं और फिर उस आईपी के माध्यम से पहुंच को अवरुद्ध करने के लिए अंतर्निहित D6 एक्सेस रूल्स (या d7 समतुल्य - http://drupal.org/project/user_restrictions ) का उपयोग कर सकते हैं। आप अपाचे या कुछ अन्य सर्वर स्तर फ़ायरवॉल में आईपी तक पहुंच से इनकार कर सकते हैं। सर्वर पर लोड के मामले में उपयोगकर्ताओं को ब्लॉक करने के लिए फ़ायरवॉल / वेबसर्वर एक अधिक कुशल स्थान है, लेकिन आमतौर पर इसके लिए थोड़ा और प्रयास करने की आवश्यकता होती है।

ड्रुपल 6 और 7 के लिए, अजीत ने एक अच्छे विवरण के साथ एक उत्तर प्रदान किया है कि एक ही आईपी से बार-बार लॉगिन प्रयासों को रोकने के लिए एक रेट-लिमिटिंग सुविधा का उपयोग कैसे किया जाए।

Drupal 6 के लिए आपको लॉगिन सुरक्षा मॉड्यूल की जांच करनी चाहिए ।

लॉगिन सुरक्षा मॉड्यूल एक Drupal साइट के लॉगिन ऑपरेशन में सुरक्षा विकल्पों में सुधार करता है। डिफ़ॉल्ट रूप से, ड्रुपल केवल बुनियादी एक्सेस कंट्रोल का परिचय देता है, जो साइट की पूरी सामग्री के लिए आईपी एक्सेस से इनकार करता है।

लॉगिन सुरक्षा मॉड्यूल के साथ, एक साइट व्यवस्थापक लॉगिन फ़ॉर्म (उपयोगकर्ता में डिफ़ॉल्ट लॉगिन फ़ॉर्म और "लॉगिन फ़ॉर्म ब्लॉक" नामक ब्लॉक में एक्सेस कंट्रोल फीचर्स जोड़कर एक्सेस को सुरक्षित और प्रतिबंधित कर सकता है)। इस मॉड्यूल को सक्षम करने से, साइट व्यवस्थापक खातों को ब्लॉक करने से पहले, या अस्थायी रूप से या स्थायी रूप से आईपी पते द्वारा पहुंच से इनकार करने से अमान्य लॉगिन प्रयासों की संख्या को सीमित कर सकता है। सूचनाओं का एक समूह साइट प्रशासक को यह जानने में मदद कर सकता है कि कब उनकी साइट के लॉगिन फॉर्म के साथ कुछ हो रहा है: पासवर्ड और खाता अनुमान लगाना, लॉगिन प्रयास तेज करना या लॉगिन ऑपरेशन के साथ सिर्फ अप्रत्याशित व्यवहार।

Drupal 7 के लिए, जैसा कि @saadlulu ने कहा कि लॉगिन करने के 5 असफल प्रयासों के बाद पहले से ही एक्सेस को लॉक करने की सुविधा है। यदि आप अधिक नियंत्रण चाहते हैं, तो आप बाढ़ नियंत्रण मॉड्यूल की कोशिश कर सकते हैं ।

इस परियोजना का उद्देश्य Drupal 7 में छिपे हुए बाढ़ नियंत्रण चर के लिए एक प्रशासन इंटरफ़ेस जोड़ना है, जैसे लॉगिन प्रयास सीमा और भविष्य के किसी भी नए चर।

शायद नाम बदलने के लिए व्यवस्थापक पथ का उपयोग करने में मदद मिलेगी?

इस मॉड्यूल का उद्देश्य व्यवस्थापक पथ को ओवरराइड करके ड्रूपल बैकेंड को सुरक्षित करना है।

मैं इसे उसी तरह से संभालना चाहता हूं जो अन्य स्रोतों (जैसे ssh, ftp) से लॉगिन को विफल कर दिया गया है, इसलिए वे सभी लगातार काम कर रहे हैं। उस के लिए मैं असफल 2 पर नजर डालूंगा , जो कि मुझे ब्रूट बल SSH लॉगिन के खिलाफ उपयोग करने में बड़ी सफलता मिली है। यह अच्छी तरह से निगरानी करने वाले औजारों को भी खिलाता है, और फ़ायरवॉल स्तर पर ब्लॉक करता है, जो आम तौर पर ड्रुपल लॉगिन को रोकने की तुलना में अधिक सुरक्षित होता है क्योंकि यह एक ही जगह से कई हमले वैक्टर के लिए आम है, उदाहरण के लिए यदि वे मेटालोविट जैसी चीजें चला रहे हैं। ।

यह वास्तव में पूरी तरह से अपेक्षित व्यवहार है। जब भी आप किसी सार्वजनिक आईपी पर एक वेबसाइट प्रकाशित करते हैं, तो घंटों / दिनों के भीतर आपको सॉर्ट का ट्रैफ़िक मिलना शुरू हो जाएगा। 99.99% समय, ये सिर्फ बॉट्स हैं जो एक सामान्य स्क्रिप्ट चलाते हैं जो अप्रकाशित अनुप्रयोगों या आसान पासवर्ड की तलाश में हैं। यह बताता है कि आप domain.com/wp-login पर हिट क्यों देखते हैं, (स्वचालित) होस्ट पर हमला करने वाले को यह भी नहीं पता है कि आप शुरू में Drupal चला रहे हैं, यह लोकप्रिय CMS's, Wordpress, Drupal, आदि के सभी रास्तों को आज़मा रहा है ... ।

मैं कहता हूं कि इस बारे में चिंता करने में बहुत समय बर्बाद मत करो। आप जो कुछ भी करते हैं वह हमेशा इन लिपियों को आपकी साइट ... दुनिया भर से खुरचते हुए मिलेगा।

दो सरल चीजें आपके ऐप को अपेक्षाकृत सुरक्षित बनाएंगी:

1. Https के माध्यम से लॉगिन और व्यवस्थापक पृष्ठों की सेवा करें

2. व्यवस्थापक के लिए एक अच्छा पासवर्ड रखें

आप जो भी सुरक्षा योजना कार्यान्वित करते हैं, ALWAYS में आपके सामान का हाल ही में बैकअप होता है।

गुड-लक, नया साल मुबारक दोस्त।

यदि आप पूछ रहे हैं तो तार्किक नहीं है यदि आप / उपयोगकर्ता पेज तक पहुंच को रोकते या रोकते हैं।

यदि आप उस पृष्ठ को रोकने के लिए किसी तरह प्रबंधन करते हैं, तो आप इसे कैसे एक्सेस करने जा रहे हैं?

प्लस ड्रुपल पहले से ही 5 प्रयासों के बाद उपयोगकर्ता तक पहुंच को रोककर इस तरह के हमलों को रोकने का एक तरीका प्रदान करता है।

यद्यपि आप अपने व्यवस्थापक खाते में प्रयासों को सीमित कर सकते हैं।