Идеи по улучшению удобства работы и функционалу
| Kort |
|
|---|---|
|
Поизучал логи на некоторых проектах и нашел много "неинтересных" айпи. Начал добавлять их в Banlist, и много чего показалось неудобным:
SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| Kabak |
|
|---|---|
|
Я бы предложил написать некое подобиле анализатора, который бы сигнализировал админу, что с такого-то IP в такое-то время делают вот такие-то действия с логами не в базу , а в личные сообщения админу. Соотвественно, расширять функционал, о чём именно сигнализировать админу. |
| Kort |
|
|---|---|
|
Это уже вопрос к функционалу системного логгера. Плагин Banlist не фиксирует деструктив, а отвечат за блокировку доступа к сайту по ip и email. Если [в логгере] есть необходимый хук, можно и в личку и на почту. SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
|
| This post was edited by Kort (2023-12-13 15:57, 4 months ago) |
| Dayver |
|
|---|---|
|
Кроме описаных мелочей из перечисленого самую большую роль играет фильтрация и\или поиск в списке Banlist.
Что же касается предложеного анализатора то да это тоже важный функционал которого как ни странно до сих пор никто не реализовал (очевидно до сих пор небыло необходимости). Вопрос его отношения к банлисту верный в том плане что его нужно делать отдельно, но и к логам он тоже не относится напрямую. Скорее это плагин прокладка который на основе логов и другой статистики может вносить\предлагать новые строки в список банлиста потому это три отдельные сущности - логи, анализатор, банлист. Потому далее конкретику я вижу так: - В этой теме предлагаем доработки и обновляем коробочный банлист - Создаем, А - тикет с предложением по вопросу создания плагина "анализатора" в котором тезисно описываем желаемый принцып работы и один или несколько алгоритмов "выявления". Б - создаём на форуме отдельную тему в которой более раскрыто предлагаем\обсуждаме\дискутируем по функционалу очевидно нужного "анализатора", а когда и если дойдёт дело до каких то конкретных реализаций то уже потом решить быть ему сторонним или коробочным решением. Pavlo Tkachenko aka Dayver
|
| Kabak |
|
|---|---|
|
по-моему нужно добавить 1) тумблер - ON / OFF и дату блокировки к сроку действия. т.е. чтобы IP не пропадал из чёрного списка, но блокировка выключалась этим тумблером, а не наличием маски в списке. 2) Нужен поиск по маскам, если масок много, чтобы не дублировать маски. 3) Блокировка по имени пользователя |
|
| This post was edited by Kabak (2023-12-14 07:59, 4 months ago) |
| Kort |
|
|---|---|
|
Блокировка на время imho -- это скорее из серии "шоб было". На практике блокировать ip просто на какой-то срок малопродуктивно. С режимом play/pause будет, видимо, конфликт (если только по истечении срока вместо удаления не будет пауза). Но я бы голосовал за его удаление для упрощения. Поиск или фильтр? Скорее нужен фильтр. Блокировка по имени -- это группа №3 )) Вообще, странно выглядит в одной записи два поля -- для ip и для имэйл. Блокировка по имэйл мне за все время требовалось только в одном случае -- когда спамер(ы) дружно регистрировали аккаунты на персональном почтовом домене. Теоретически нужно, например, чтобы не допускать или банить регистрации с конкретного почтового сервиса. Польза сомнительная, но все же. Предлагаю в плагине просто сделать две локации: бан по ip и бан по имэйл. Не смотрел еще: плагин-таки запрещает регистрировать аккаунт с забаненного хоста или нет? SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| Kabak |
|
|---|---|
|
1) поиск-фильтр 2) Бан по IP , по Имени Не понимаю бана по Емайл. - это сразу банит сервис почты и все Емайлы который в этом сервисе ? или банить по конкретному Емайл привязанному к учётной записи на сайте ? на некоторых сайтах регистрация по Емайл может быть отключена |
| Kort |
|
|---|---|
|
Образцы IP-масок: 194.31.13.41, 194.31.13.*, 194.31.*.*, 194.*.*.* В настройках модуля Users можно отключить проверку имэйла, но это для экстремалов SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| Kabak |
|
|---|---|
|
По-моему неправильно блокировать целую сеть hotmail.com или mail.ru |
| Kort |
|
|---|---|
|
Когда у тебя регистрируются спамеры с одноразовыми ящиками на hotmail.com, в самый раз) Такое нечасто бывает, но когда бывает, уже не до философских рассуждений. SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| Kabak |
|
|---|---|
|
У меня были такие спамеры с mail.ru и yandex У них нет проблем поиграть с параноиками-админами и начать регистрироваться с yahoo или google и что, всех в бан ? ( риторический ) |
| Kort |
|
|---|---|
|
На время - почему нет? И потом: почему только топовые почтовые сервисы? Мало спамеров со своими почтовыми серверами? SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| Kabak |
|
|---|---|
|
Я за расширенный функционал + чтобы настраивалось время блокировки + чтобы желающим зарегистрироваться писалось, почему они не могут зарегистрироваться. |
| Kort |
|
|---|---|
|
По анализатору не уверен, что без сторонних ресурсов можно что-то придумать: Attempt to directly access an un-validated or future/expired page Это могут быть и абьюзеры и боты поисковых систем. Единственное, что похоже на реальное, это Log in failed, user : ThomasBok -- если проверять имя на наличие в базе, можно более-менее уверенно считать такой ip как нежелательный. В остальном не знаю. Проверял айпишники ради интереса на AbuseIPDB, и какой-то системности для себя не определил. SED.by - создание сайтов, разработка плагинов и тем для Котонти
|
| Dayver |
|
|---|---|
Не единственное ... сканы на уязвимости тоже легко пеленгуються .... сами по себе вреда не несут а вот лишнюю нагрузку создают потому такие случаи тоже можно обрабатывать автоматически с добавление в банлист Pavlo Tkachenko aka Dayver
|
