Ir para conteúdo
Este Tópico
  • Cadastre-se

Vulnerabilidade do Wordpress - CRITICO

LucianoZ

Por LucianoZ
em Segurança

 Compartilhar

Posts Recomendados

sabenada

sabenada

Postado
Postado

Eu agradeço a dica do LucianoZ porém aqui o ataque chega na porta 80 e 443, ou seja com ou sem SSL.

Se fosse só na porta 80 uma regra no apache/nginx etc resolvia o problema, mas não é. 

Não está fácil bloquear de vez. 

0

Fernando Rafs

Fernando Rafs

Postado
Postado
  Em 05/09/2018 em 00:29, LucianoZ disse:

Sim modSecurity também não resolve, unica coisa que resolveu foi o regex.
Depois deixe seu feedback se resolveu totalmente.

Expand  

Claro, vou deixar alguns servidores com esta solução ativa, para comparar com outros durante o dia de amanhã, então amanhã a noite já poderei retornar com algum feedback a respeito.

0
sabenada

sabenada

Postado
Postado
  Em 05/09/2018 em 00:29, LucianoZ disse:

Sim modSecurity também não resolve, unica coisa que resolveu foi o regex.
Depois deixe seu feedback se resolveu totalmente.

Expand  

Aqui o mod_security "apenas" devolve a botnet erro http, não deixando a botnet acessar o wp-login.php.

Ou seja, a botnet perde tempo - e desestimula a botnet continuar - mas é claro, o mod_security não vai impedir da botnet sobrecarregar o servidor.

Além disso o mod_security está impedindo que a botnet tenha sucesso, porque se algum cliente colocar senha "abc123" iria ter o site hackeado.

Mas pelo visto cada caso é um caso.

0
LucianoZ

LucianoZ

Postado
  • Autor
Postado
  Em 05/09/2018 em 00:31, sabenada disse:

Eu agradeço a dica do LucianoZ porém aqui o ataque chega na porta 80 e 443, ou seja com ou sem SSL.

Se fosse só na porta 80 uma regra no apache/nginx etc resolvia o problema, mas não é. 

Não está fácil bloquear de vez. 

Expand  

Suspeito que no caso ai seja outro estilo de ataque, pois os que tenho recebido todos são via porta 80.

0

Chamou? Estamos ai!

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
  Em 05/09/2018 em 01:54, chuvadenovembro disse:

Testando sua dica aqui @LucianoZ, agora pela noite começou um novo ataque em 3 servidores, mas no final de tarde tive um realmente forte que quase deixou o servidor indisponível...

Expand  

Acabo de receber um ataque em 1 servidor nesse exato momento, infelizmente para mais de 3 sites o que realmente elevou o load a um nível crítico.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Jefferson

Jefferson

Postado
Postado

No WHT existe um tópico que não me recordo agora, com a seguinte regra para o IPTABLES que bloqueia este ataque. Está na "lista" para efetuarmos os testes quando ocorrer novamente um ataque ao wp-login.php.

Para quem quiser testar e postar o resultado:

  Citar

iptables -I INPUT -p tcp --dport 80 -m string --string "Log+In&testcookie=1" --algo kmp -j DROP

Expand  

 

0
 Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
  Em 05/09/2018 em 02:01, Jefferson disse:

No WHT existe um tópico que não me recordo agora, com a seguinte regra para o IPTABLES que bloqueia este ataque. Está na "lista" para efetuarmos os testes quando ocorrer novamente um ataque ao wp-login.php.

Para quem quiser testar e postar o resultado:

 

Expand  

Aqui não funcionou.

1

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

chuvadenovembro

chuvadenovembro

Postado
Postado

Sobre a dica do Luciano, eu estava recebendo um ataque em um servidor e mantenho o nginx desativado, fiz a configuração e ativei ele, a carga caiu e os processos de login diminuíram, concluo que deu certo...

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado

A maior "merd**" é para quem não utiliza Nginx (como eu) rs..
Load que não passa de 1.21 está em 70 ¬¬

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-