OVH Community, your new community space.

[SECURITY] Come bannare i brute-porci...


Ego-Ale-Sum
10.10.2009, 20.41
la cartella admin sarebbe quella del tuo script (es. il pannello di amministrazione di joomla, phpBB, wordpress ecc)? oppure intendi il set di strumenti per la gestione del server? (ad esempio phpmyadmin?)

in ogni caso, alcuni consigli che mi vengono in mente:
1. se puoi farlo, sposta la cartella admin su un altro dominio (evita i sottodomini del tuo dominio... ad esempio, potresti usare il dominio che ti ha dato OVH - quello tipo ns12345.ovh.net ). proteggi poi con SSL quel virtualhost, e fa in modo che senza SSL non si veda niente. non necessario che acquisti un certificato SSL: se vuoi risparmiare, ne puoi usare uno firmato da te. questo utile anche per proteggere le password che invii ecc. phpMyAdmin pu essere spostato senza problemi, mentre se un pannello di amministrazione di uno script non sempre possibile. ah, non usare nomi come "admin" e "phpMyAdmin" per i percorsi ci sono dei bot che vanno proprio alla ricerca di queste cartelle... ad esempio, potresti mettere "php_my_admin" ecc. questo non un meccanismo di sicurezza vero: pi un offuscamento. ma un buon punto di partenza. in ogni caso, SSL ti protegge anche mentre amministri il server.
2. http://www.fail2ban.org/wiki/index.php/Main_Page <- questo ti pu interessare se usi l'autenticazione di apache (con gli .htaccess), questo oro

ciao!

ciberpeppe
10.10.2009, 19.39
Ciao ragazzi,

Parliamo un p di sicurezza? attualmente nn c' nessun allarme da parte mia, tutto va liscio, ma se un giorno avr un problema legato alla sicurezza come fare ?

Andiamo nello specifico: se un tizio inizia a fare un brute-force su una cartella admin (protetta da .htpwd, quindi con apache password), come faccio ad accorgermene e bannarlo ?


Per favore evitiamo cose banali tipo "Fai un sistema in php che controlla bla bla bla"...