Ir para conteúdo

apache + opencart centenas de acessos na pasta /admin

Por daemoncesar
em Segurança

Featured Replies

Postado

Boa tarde,

Tenho um servidor que recebe centenas de acessos na pasta /admin do opencart.

O site esta normal (load esta 0.2), porém eu queria retirar estes logs sem utilizar clouflare, pois esta rodando no Brasil e esta muito rápido.

Alguém sabe informar se com fail2ban eu consigo resolver este problema ?

Já tentei renomear a pasta, colocar .htacess mas sempre bate no log os acessos.

  • Citar
    • 0

    Postado
    2 horas atrás, daemoncesar disse:

    Boa tarde,

    Tenho um servidor que recebe centenas de acessos na pasta /admin do opencart.

    O site esta normal (load esta 0.2), porém eu queria retirar estes logs sem utilizar clouflare, pois esta rodando no Brasil e esta muito rápido.

    Alguém sabe informar se com fail2ban eu consigo resolver este problema ?

    Já tentei renomear a pasta, colocar .htacess mas sempre bate no log os acessos.

    melhor opção mudar o nome da pasta.

  • Citar
    • 0

    Postado
    • Autor

    Mesmo mudando o nome da pasta, os BOTS não param hehehe.

  • Citar
    • 0

    Postado
    52 minutos atrás, daemoncesar disse:

    Mesmo mudando o nome da pasta, os BOTS não param hehehe.

    coloca um imunify360 ou bitninja que resolve seu problema 🙂

  • Citar
    • 0

    Postado
    • Autor

      

    54 minutos atrás, MMHospedagem disse:

    coloca um imunify360 ou bitninja que resolve seu problema 🙂

    É um servidor configurado do zero.

    Não gostaria de utilizar nada pago.

  • Citar
    • 0

    Postado

    Crie um htaccess
    limitando o acesso a pasta a um determinado IP
      

    Order Deny,Allow
Deny from all
Allow from 123.123.123.12 #(ip permitido de acessar)

     

    FOX SOLUÇÕESTransforme problemas em soluções | www.foxsolucoes.com
    -> Gerenciamento Linux especializado para quem não pode parar.
    -> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.

  • Citar
    • 0

    Postado
    • Autor

    Já tentei, mesmo assim gera logs.

    Com cloudflare free eu consigo bloquear isso ? Onde ?

  • Citar
    • 0

    Postado
    2 horas atrás, daemoncesar disse:

    Mesmo mudando o nome da pasta, os BOTS não param hehehe.

    Olá,
    Se você já alterou o nome do diretório e continuou o problema, é por que alguém está tendo acesso aos arquivos que não deveria.
     

    15 minutos atrás, daemoncesar disse:

      

    É um servidor configurado do zero.

    Não gostaria de utilizar nada pago.

    Nesse meio você precisa desembolsar de algum modo, ou você investe em conhecimento, ou contrata alguém capaz de resolver o problema pra você.

    Fica complicado de resolver seu problema sem de fato ver o que está ocorrendo, pois isso envolve gerenciamento mas...

    Se já  alterou o nome do diretório, você poderia criar um .htaccess dentro dele liberando o acesso somente para um ou vários ips que vão acessar esse diretório.

    Dessa forma ficaria o  .htaccess


    <Limit GET POST>
    order deny,allow
    allow from SEU IP AQUI
    deny from all
    </Limit>

    Espero ter contribuído de alguma forma.

     

  • Citar
    • 0

    Postado
    2 minutos atrás, daemoncesar disse:

    Já tentei, mesmo assim gera logs.

    Com cloudflare free eu consigo bloquear isso ? Onde ?

    0 Logs é impossível, os bots vão fazer tentativas  sobre o ip no fim vai gerar logs

    Se colocar o cloudflare ele fará algo similar ao que foi passado para o htaccess, e a consulta irá parar nele, porem oque passar ainda sim vai gerar logs.

    Se quer fechar 100%, comece pelo cdn e as regras de firewall dele.

    Depois pegue seu servidor e feche ele e abra apenas a rage da cloudflare como allow 

    FOX SOLUÇÕESTransforme problemas em soluções | www.foxsolucoes.com
    -> Gerenciamento Linux especializado para quem não pode parar.
    -> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.

  • Citar
    • 0

    Postado
    • Autor

    Mesmo com permissão 000 na pasta admin, os bots continuam acessando. (Muda a mensagem de erro).

    Me indicaram:

    https://nintechnet.com/ninjafirewall/pro-edition

    https://github.com/CIDRAM/CIDRAM

    https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800

    51 minutos atrás, pluginscpanelwhm disse:

    Olá,
    Se você já alterou o nome do diretório e continuou o problema, é por que alguém está tendo acesso aos arquivos que não deveria.
     

    Nesse meio você precisa desembolsar de algum modo, ou você investe em conhecimento, ou contrata alguém capaz de resolver o problema pra você.

    Fica complicado de resolver seu problema sem de fato ver o que está ocorrendo, pois isso envolve gerenciamento mas...

    Se já  alterou o nome do diretório, você poderia criar um .htaccess dentro dele liberando o acesso somente para um ou vários ips que vão acessar esse diretório.

    Dessa forma ficaria o  .htaccess


    <Limit GET POST>
    order deny,allow
    allow from SEU IP AQUI
    deny from all
    </Limit>

    Espero ter contribuído de alguma forma.

     

    Já criei , mesmo assim os BOTS não param de acessar.

    Editado por daemoncesar

  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept