cotonti.com : Плагин Banlist https://www.cotonti.com Laatste forum onderwerpen Cotonti en Sat, 10 Jan 2026 05:38:07 -0000 Kopusha Все удобно и красиво уже

]]> Zo, 17 Dec 2023 12:06:06 -0000 Dayver

Согласен, но если есть сторонняя база с репортами и статистикой, то 10% -- надо подумать, а 80%+ -- это гарантированный бан. А как ты по единичному факту определишь, стоит банить или нет?

Не понял в чём суть вопроса. Я говорю о том что если анализатор увидел в логах 2-3-5 записей за 1-5-60-...минут по которым точно понятно что это скан хотя бы даже известных уязвомостей то почему это не может быть авто-бан без всяких баз?

офтопик.  Ребята, давайте наконец сделаем этот сайт красивее и удобнее для всех нас. Договоритесь по администрированию сайта, чтобы если кто-то не может, то другой смог бы админить сайт.

Тут постоянно кто то из администрации есть\мониторит. Сделать удобнее и красивее тоже в процессе...

]]> Zo, 17 Dec 2023 01:41:23 -0000 Kort #47637 Dayver:

Единственное, что похоже на реальное, это

Не единственное ... сканы на уязвимости тоже легко пеленгуються .... сами по себе вреда не несут а вот лишнюю нагрузку создают потому такие случаи тоже можно обрабатывать автоматически с добавление в банлист

Согласен, но если есть сторонняя база с репортами и статистикой, то 10% -- надо подумать, а 80%+ -- это гарантированный бан. А как ты по единичному факту определишь, стоит банить или нет?

]]> Za, 16 Dec 2023 10:36:38 -0000 Kabak Да, боты регулярно пытаются найти уязвмости на сайте.

 

офтопик.  Ребята, давайте наконец сделаем этот сайт красивее и удобнее для всех нас. Договоритесь по администрированию сайта, чтобы если кто-то не может, то другой смог бы админить сайт.

]]> Za, 16 Dec 2023 10:12:58 -0000 Dayver

Единственное, что похоже на реальное, это

Не единственное ... сканы на уязвимости тоже легко пеленгуються .... сами по себе вреда не несут а вот лишнюю нагрузку создают потому такие случаи тоже можно обрабатывать автоматически с добавление в банлист

]]> Vr, 15 Dec 2023 22:04:22 -0000 Kort По анализатору не уверен, что без сторонних ресурсов можно что-то придумать:

Attempt to directly access an un-validated or future/expired page

Это могут быть и абьюзеры и боты поисковых систем.

Единственное, что похоже на реальное, это

Log in failed, user : ThomasBok

-- если проверять имя на наличие в базе, можно более-менее уверенно считать такой ip как нежелательный. В остальном не знаю.

Проверял айпишники ради интереса на AbuseIPDB, и какой-то системности для себя не определил.

]]> Vr, 15 Dec 2023 13:06:09 -0000 Kabak Я за расширенный функционал + чтобы настраивалось время блокировки + чтобы желающим зарегистрироваться писалось, почему они не могут зарегистрироваться.

]]> Thu, 14 Dec 2023 16:26:18 -0000 Kort На время - почему нет? И потом: почему только топовые почтовые сервисы? Мало спамеров со своими почтовыми серверами?

]]> Thu, 14 Dec 2023 15:19:33 -0000 Kabak У меня были такие спамеры с mail.ru и yandex   У них нет проблем поиграть с параноиками-админами и начать регистрироваться с yahoo или google   и  что, всех в бан ? ( риторический )

]]> Thu, 14 Dec 2023 14:47:04 -0000 Kort Когда у тебя регистрируются спамеры с одноразовыми ящиками на hotmail.com, в самый раз) Такое нечасто бывает, но когда бывает, уже не до философских рассуждений.

]]> Thu, 14 Dec 2023 12:47:26 -0000 Kabak По-моему неправильно блокировать целую сеть hotmail.com или mail.ru

]]> Thu, 14 Dec 2023 10:42:21 -0000 Kort Образцы IP-масок: 194.31.13.41, 194.31.13.*, 194.31.*.*, 194.*.*.*
Образцы e-mail масок: @hotmail.com, @yahoo (шаблоны (wildcards) не поддерживаются)
Запись может содержать одну IP-маску, одну e-mail маску или обе маски.
IP-адреса фильтруются для всех без исключения страниц, e-mail маски применяются только при регистрации пользователей.

В настройках модуля Users можно отключить проверку имэйла, но это для экстремалов

]]> Thu, 14 Dec 2023 08:52:27 -0000 Kabak 1) поиск-фильтр

2) Бан по IP , по Имени  

Не понимаю бана по Емайл.  - это сразу банит сервис почты  и все Емайлы который в этом сервисе ?   или банить по конкретному Емайл привязанному к учётной записи на сайте ?

на некоторых сайтах регистрация по Емайл может быть отключена

]]> Thu, 14 Dec 2023 08:37:17 -0000 Kort Блокировка на время imho -- это скорее из серии "шоб было". На практике блокировать ip просто на какой-то срок малопродуктивно. С режимом play/pause будет, видимо, конфликт (если только по истечении срока вместо удаления не будет пауза). Но я бы голосовал за его удаление для упрощения.

Поиск или фильтр? Скорее нужен фильтр.

Блокировка по имени -- это группа №3 ))

Вообще, странно выглядит в одной записи два поля -- для ip и для имэйл. Блокировка по имэйл мне за все время требовалось только в одном случае -- когда спамер(ы) дружно регистрировали аккаунты на персональном почтовом домене. Теоретически нужно, например, чтобы не допускать или банить регистрации с конкретного почтового сервиса. Польза сомнительная, но все же.

Предлагаю в плагине просто сделать две локации: бан по ip и бан по имэйл.

Не смотрел еще: плагин-таки запрещает регистрировать аккаунт с забаненного хоста или нет?

]]> Thu, 14 Dec 2023 08:03:26 -0000 Kabak по-моему нужно добавить

1) тумблер - ON / OFF и дату блокировки к сроку действия.  т.е. чтобы IP не пропадал из чёрного списка, но блокировка выключалась этим тумблером, а не наличием маски в списке.

2) Нужен поиск по маскам, если масок много, чтобы не дублировать маски.

3) Блокировка по имени пользователя

]]> Thu, 14 Dec 2023 05:26:57 -0000 Dayver Кроме описаных мелочей из перечисленого самую большую роль играет фильтрация и\или поиск в списке Banlist.

 

Что же касается предложеного анализатора то да это тоже важный функционал которого как ни странно до сих пор никто не реализовал (очевидно до сих пор небыло необходимости). Вопрос его отношения к банлисту верный в том плане что его нужно делать отдельно, но и к логам он тоже не относится напрямую. Скорее это плагин прокладка который на основе логов и другой статистики может вносить\предлагать новые строки в список банлиста потому это три отдельные сущности - логи, анализатор, банлист.

Потому далее конкретику я вижу так:

- В этой теме предлагаем доработки и обновляем коробочный банлист

- Создаем, А - тикет с предложением по вопросу создания плагина "анализатора" в котором тезисно описываем желаемый принцып работы и один или несколько алгоритмов "выявления". Б - создаём на форуме отдельную тему в которой более раскрыто предлагаем\обсуждаме\дискутируем по функционалу очевидно нужного "анализатора", а когда и если дойдёт дело до каких то конкретных реализаций то уже потом решить быть ему сторонним или коробочным решением.

]]> Thu, 14 Dec 2023 01:56:28 -0000 Kort Это уже вопрос к функционалу системного логгера. Плагин Banlist не фиксирует деструктив, а отвечат за блокировку доступа к сайту по ip и email. Если [в логгере] есть необходимый хук, можно и в личку и на почту.

]]> Wo, 13 Dec 2023 14:45:43 -0000 Kabak Я бы предложил написать некое подобиле анализатора, который бы сигнализировал админу, что с такого-то IP в такое-то время делают вот такие-то действия с логами не в базу , а в личные сообщения админу. Соотвественно, расширять функционал, о чём именно сигнализировать админу.

]]> Wo, 13 Dec 2023 11:02:44 -0000 Kort Поизучал логи на некоторых проектах и нашел много "неинтересных" айпи. Начал добавлять их в Banlist, и много чего показалось неудобным:

  1. Сортировка banlist_expire DESC, banlist_ip на практике неудобная, потому как непонятно куда залетает новый ip, и искать, соответственно, морочно. Для себя добавил поле с датой и отсортировал по ее убыванию. Сразу стало проще.
  2. Круто что можно добавить айпишник в бан на определенный срок, но на практике это вряд ли кому нужно. К тому же изменение этого дела (пока) не реализовано.
  3. Вместо срока действия я бы добавил режим "работает / на паузе". Это проще и это удобно если по какой-то причине надо проверить вариант снятия бана с ip-адреса, не теряя его при этом.
  4. Попробую добавить сортировку и посмотрю, надо ли оно.
  5. Фильтр был бы очень полезен, тоже попробую добавить и потестить.
]]> Wo, 13 Dec 2023 09:06:51 -0000