Forumlar / National / Russian / Модули и плагины / ldu/sed плаг для блокировки хакеров

avtor
#1 2013-04-20 20:47
Помню, что был такой плагин под LDU, который блокировал взломщиков, начинающих шерстить дырки в движке. Может кто помнит, что за плагин или даже есть в архиве? Нужно под SED такой..
Edward
#2 2013-05-12 20:56

Что-то не припомню такой плагин.

блокировал взломщиков, начинающих шерстить дырки в движке

Это больше к настройкам сервера относится. Потому как движок никаким образом не сможет отследить например, запросы несуществующих директорий и скриптов. Ну поиски взломщиками sql иньекций и т.д. туда же.

Смотри в сторону iptables / fail2ban, а также корректную настройку сервера (nginx, apache, php, mysql).

Для того, чтобы подстраховаться от потенциальных дырок в коде движка, а также от ошибок пользователей, для начала можно посмотреть на эту технологию:
http://content-security-policy.com/
Это не панацея, но от многих ошибок способно защитить. Поддерживается большинстом современных браузеров.

Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba
avtor
#3 2013-05-13 15:49

Есть же в движке системный лог. И в нем видно, когда идет поиск уязвимостей. А плагин считал количество попыток на единицу времени и если счетчит переходил установленный порог, то ip заносился в бан-лист. Сделаю таки свой вариант, запостю сюда, оцените и скажете - стоит ли это жизни или нет..

Yusupov
#4 2013-05-13 18:38

Так вроде в Cotonti 0.9.x это уже встроено в ядро системы. В Админке в настройках безопасности есть нужные параметры.