Ir para conteúdo
  • Cadastre-se

apache + opencart centenas de acessos na pasta /admin

daemoncesar

Por daemoncesar
em Segurança

 Compartilhar

Posts Recomendados

daemoncesar

daemoncesar

Postado
Postado

Boa tarde,

Tenho um servidor que recebe centenas de acessos na pasta /admin do opencart.

O site esta normal (load esta 0.2), porém eu queria retirar estes logs sem utilizar clouflare, pois esta rodando no Brasil e esta muito rápido.

Alguém sabe informar se com fail2ban eu consigo resolver este problema ?

Já tentei renomear a pasta, colocar .htacess mas sempre bate no log os acessos.

0
Link para o comentário
Compartilhar em outros sites
wellingtonr

wellingtonr

Postado
Postado
2 horas atrás, daemoncesar disse:

Boa tarde,

Tenho um servidor que recebe centenas de acessos na pasta /admin do opencart.

O site esta normal (load esta 0.2), porém eu queria retirar estes logs sem utilizar clouflare, pois esta rodando no Brasil e esta muito rápido.

Alguém sabe informar se com fail2ban eu consigo resolver este problema ?

Já tentei renomear a pasta, colocar .htacess mas sempre bate no log os acessos.

melhor opção mudar o nome da pasta.

0
Link para o comentário
Compartilhar em outros sites
Otavio

Otavio

Postado
Postado

Crie um htaccess
limitando o acesso a pasta a um determinado IP
  

Order Deny,Allow
Deny from all
Allow from 123.123.123.12 #(ip permitido de acessar)

 

0

Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Link para o comentário
Compartilhar em outros sites
pluginscpanelwhm

pluginscpanelwhm

Postado
Postado
2 horas atrás, daemoncesar disse:

Mesmo mudando o nome da pasta, os BOTS não param hehehe.

Olá,
Se você já alterou o nome do diretório e continuou o problema, é por que alguém está tendo acesso aos arquivos que não deveria.
 

15 minutos atrás, daemoncesar disse:

  

É um servidor configurado do zero.

Não gostaria de utilizar nada pago.

Nesse meio você precisa desembolsar de algum modo, ou você investe em conhecimento, ou contrata alguém capaz de resolver o problema pra você.

Fica complicado de resolver seu problema sem de fato ver o que está ocorrendo, pois isso envolve gerenciamento mas...

Se já  alterou o nome do diretório, você poderia criar um .htaccess dentro dele liberando o acesso somente para um ou vários ips que vão acessar esse diretório.

Dessa forma ficaria o  .htaccess


<Limit GET POST>
order deny,allow
allow from SEU IP AQUI
deny from all
</Limit>

Espero ter contribuído de alguma forma.

 

0
Link para o comentário
Compartilhar em outros sites
Otavio

Otavio

Postado
Postado
2 minutos atrás, daemoncesar disse:

Já tentei, mesmo assim gera logs.

Com cloudflare free eu consigo bloquear isso ? Onde ?

0 Logs é impossível, os bots vão fazer tentativas  sobre o ip no fim vai gerar logs

Se colocar o cloudflare ele fará algo similar ao que foi passado para o htaccess, e a consulta irá parar nele, porem oque passar ainda sim vai gerar logs.

Se quer fechar 100%, comece pelo cdn e as regras de firewall dele.

Depois pegue seu servidor e feche ele e abra apenas a rage da cloudflare como allow 

0

Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Link para o comentário
Compartilhar em outros sites
daemoncesar

daemoncesar

Postado
  • Autor
Postado (editado)

Mesmo com permissão 000 na pasta admin, os bots continuam acessando. (Muda a mensagem de erro).

Me indicaram:

https://nintechnet.com/ninjafirewall/pro-edition

https://github.com/CIDRAM/CIDRAM

https://www.opencart.com/index.php?route=marketplace/extension/info&extension_id=42800

51 minutos atrás, pluginscpanelwhm disse:

Olá,
Se você já alterou o nome do diretório e continuou o problema, é por que alguém está tendo acesso aos arquivos que não deveria.
 

Nesse meio você precisa desembolsar de algum modo, ou você investe em conhecimento, ou contrata alguém capaz de resolver o problema pra você.

Fica complicado de resolver seu problema sem de fato ver o que está ocorrendo, pois isso envolve gerenciamento mas...

Se já  alterou o nome do diretório, você poderia criar um .htaccess dentro dele liberando o acesso somente para um ou vários ips que vão acessar esse diretório.

Dessa forma ficaria o  .htaccess


<Limit GET POST>
order deny,allow
allow from SEU IP AQUI
deny from all
</Limit>

Espero ter contribuído de alguma forma.

 

Já criei , mesmo assim os BOTS não param de acessar.

Editado por daemoncesar
0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept