| avtor |
|
|---|---|
|
Помню, что был такой плагин под LDU, который блокировал взломщиков, начинающих шерстить дырки в движке. Может кто помнит, что за плагин или даже есть в архиве? Нужно под SED такой..
|
| Edward |
|
|---|---|
|
Что-то не припомню такой плагин.
Это больше к настройкам сервера относится. Потому как движок никаким образом не сможет отследить например, запросы несуществующих директорий и скриптов. Ну поиски взломщиками sql иньекций и т.д. туда же. Смотри в сторону iptables / fail2ban, а также корректную настройку сервера (nginx, apache, php, mysql). Для того, чтобы подстраховаться от потенциальных дырок в коде движка, а также от ошибок пользователей, для начала можно посмотреть на эту технологию: Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba |
| avtor |
|
|---|---|
|
Есть же в движке системный лог. И в нем видно, когда идет поиск уязвимостей. А плагин считал количество попыток на единицу времени и если счетчит переходил установленный порог, то ip заносился в бан-лист. Сделаю таки свой вариант, запостю сюда, оцените и скажете - стоит ли это жизни или нет.. |
| Yusupov |
|
|---|---|
|
Так вроде в Cotonti 0.9.x это уже встроено в ядро системы. В Админке в настройках безопасности есть нужные параметры. |
