Jump to content

Ataque de Login Bruto [BOTS]


FUCK OFF

Recommended Posts

Eu provavelmente estou postando em um local errado, mas ainda sim se trata de VPS,

Tenho uma VPS hospedando uma CMS Wordpress, e eu fiz a configuração mais próxima de aceitável, na questão de segurança, mas há um problema que persiste e eu não entendo o porque, segue o print.

Screenshot_1.thumb.png.2ff003d7fff4822f5788366d3d1c1682.png

Isso é uma constante, todo os dias, mesmo com todos os procedimentos de segurança ativos, e mesmo sabendo que não vai conseguir fazer tentativas brutas com user e password aleatório, não para, isso parece muito um bot automático, mas é estranho, são diversos proxies de diversos lugares e sempre tentando logar a força no painel.

Alguém poderia me explicar o que está acontecendo, e porque alguém esta tentando logar todos os dias no painel?, eu saliento que não posso dizer qual site é esse, mas tem bastante publico adulto hahaha, eu ficaria super agradecido se alguém pudesse sanar essa dúvida.

 

Link to comment
Share on other sites

  • Administration
51 minutos atrás, FUCK OFF disse:

Eu provavelmente estou postando em um local errado, mas ainda sim se trata de VPS,

Tenho uma VPS hospedando uma CMS Wordpress, e eu fiz a configuração mais próxima de aceitável, na questão de segurança, mas há um problema que persiste e eu não entendo o porque, segue o print.

Screenshot_1.thumb.png.2ff003d7fff4822f5788366d3d1c1682.png

Isso é uma constante, todo os dias, mesmo com todos os procedimentos de segurança ativos, e mesmo sabendo que não vai conseguir fazer tentativas brutas com user e password aleatório, não para, isso parece muito um bot automático, mas é estranho, são diversos proxies de diversos lugares e sempre tentando logar a força no painel.

Alguém poderia me explicar o que está acontecendo, e porque alguém esta tentando logar todos os dias no painel?, eu saliento que não posso dizer qual site é esse, mas tem bastante publico adulto hahaha, eu ficaria super agradecido se alguém pudesse sanar essa dúvida.

 

Cara, tente puxar os logs do Apache/Nginx e veja o User Agent que está fazendo isso.
Joga o seu site atrás do CloudFlare e usando o Firewall deles bloqueia o user agent que em casos assim é um Python-Request, etc.. ( python-requests/2.2.1 CPython/2.7.6 Linux/4.4.0-142-generic ) 

Eu passei mais ou menos pelo mesmo que você e apenas isso resolveu.

 

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

Agora, owsbr disse:

Cara, tente puxar os logs do Apache/Nginx e veja o User Agent que está fazendo isso.
Joga o seu site atrás do CloudFlare e usando o Firewall deles bloqueia o user agent que em casos assim é um Python-Request, etc.. ( python-requests/2.2.1 CPython/2.7.6 Linux/4.4.0-142-generic ) 

Eu passei mais ou menos pelo mesmo que você e apenas isso resolveu.

 

 

Procurei aqui como acessar o logs e não conseguir, poderia me dizer a linha de comando?

Link to comment
Share on other sites

3 horas atrás, FUCK OFF disse:

Procurei aqui como acessar o logs e não conseguir, poderia me dizer a linha de comando?

Isso vai depender do seu Web Server, mas em geral deve ficar na pasta: /var/log/ e a pasta do seu Web Server.
Eu recomendaria colocar um htpasswd no seu WordPress e desativar o XMLRPC.php

Link to comment
Share on other sites

10 horas atrás, Joel Emanoel disse:

Isso vai depender do seu Web Server, mas em geral deve ficar na pasta: /var/log/ e a pasta do seu Web Server.
Eu recomendaria colocar um htpasswd no seu WordPress e desativar o XMLRPC.php

Acabei criando um camada pelo firewall, e por enquanto parece ter sido resolvido, eu seguir sua dica e desabilitei esse arquivo a partir de um plugin, vamos ver na pratica, passo aqui para atualizar se resolveu totalmente em breve.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?