Страница 1 из 1

Обращения к серверу

Добавлено: 31 окт 2013, 15:18
Rotgar
Столкнулся с такой проблемой, с разный ip(по всему миру) идут запросы на сайт. fail2ban игнорит. Что посоветуете?

Добавлено: 31 окт 2013, 16:00
SinglWolf
Rotgar писал(а):Что посоветуете?
Советуем прикрепить логи запросов и логи fail2ban. Экстрасенсов нет, в отпуске. :-D

Добавлено: 31 окт 2013, 16:10
Rotgar
Ща сайт выключил, что б он сервер не клал. По этому спамят "It works!".

fail2ban молчит.
2013-10-30 22:28:21,564 fail2ban.jail : INFO Creating new jail 'pureftpd'
2013-10-30 22:28:21,565 fail2ban.jail : INFO Jail 'pureftpd' uses Gamin
2013-10-30 22:28:21,566 fail2ban.filter : INFO Added logfile = /var/log/syslog
2013-10-30 22:28:21,566 fail2ban.filter : INFO Set maxRetry = 3
2013-10-30 22:28:21,567 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,567 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,572 fail2ban.jail : INFO Creating new jail 'dovecot-pop3imap'
2013-10-30 22:28:21,572 fail2ban.jail : INFO Jail 'dovecot-pop3imap' uses Gamin
2013-10-30 22:28:21,573 fail2ban.filter : INFO Added logfile = /var/log/mail.log
2013-10-30 22:28:21,574 fail2ban.filter : INFO Set maxRetry = 5
2013-10-30 22:28:21,575 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,575 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,581 fail2ban.jail : INFO Creating new jail 'roundcube'
2013-10-30 22:28:21,581 fail2ban.jail : INFO Jail 'roundcube' uses Gamin
2013-10-30 22:28:21,582 fail2ban.filter : INFO Set maxRetry = 5
2013-10-30 22:28:21,583 fail2ban.filter : INFO Set findtime = 600
2013-10-30 22:28:21,583 fail2ban.actions: INFO Set banTime = 600
2013-10-30 22:28:21,588 fail2ban.jail : INFO Jail 'ssh' started
2013-10-30 22:28:21,591 fail2ban.jail : INFO Jail 'pureftpd' started
2013-10-30 22:28:21,595 fail2ban.jail : INFO Jail 'dovecot-pop3imap' started
2013-10-30 22:28:21,595 fail2ban.jail : INFO Jail 'roundcube' started
2013-10-31 06:39:11,455 fail2ban.filter : INFO Log rotation detected for /var/log/syslog


вот лог ошибок апача


пока ip вбиваю руками в hosts.deny

Добавлено: 31 окт 2013, 17:30
SinglWolf
Rotgar писал(а):fail2ban молчит.
Он и будет молчать, ибо предназначен для блокирования IP-адресов после нескольких неудачных попыток авторизации. Для сайта или форума я не представляю как его прикрутить.
Rotgar писал(а):Что посоветуете?
Проанализировать строку запроса. Может это просто спам-бот. В этом случае на сайте должна быть элементарная защита от спам-ботов в виде капчи или рандомных вопросов, желательно на кириллице.
В общем, надо разбираться на месте.

Добавлено: 31 окт 2013, 17:49
Rotgar
да там джумла стоит, они своими запросами мускул кладут. Сделать ни фига не могут, тупо кладут его и всё.

Добавлено: 31 окт 2013, 18:10
SinglWolf
Rotgar писал(а):они своими запросами мускул кладут
Кеширование есть в Joomla?


*SCRATCH* Такая ошибка?
DB function failed with error number 1226
User 'username' has exceeded the 'max_questions' resource ...
Ошибка MySQL 1226: превышено допустимое количество запросов
Если да, то советуют создать несколько (3-4) копий пользователя БД Joomla и прописать их в configuration.php
Что писать и где, зависит от версии движка.


Ставьте прокси на nginx и ищите скрипты для защиты от атак.

Добавлено: 01 ноя 2013, 00:26
Rotgar
чё-то тупею на глазах( hosts.deny ни хрена не работает, .htaccess тоже, не ужто тока iptables остались. Хочу все ip спамящие забанить.

Добавлено: 01 ноя 2013, 11:54
rewuxiin
у joomla достаточно платных и бесплатных компонентов на этот случай.

Добавлено: 01 ноя 2013, 13:50
Rotgar
компоненты не вариант, это лишняя нагрузка на сервер. Прописал в iptables самых рьяных ботов, стало лучше, загрузка цп 10%, оперативы используется 60%.

Добавлено: 02 ноя 2013, 12:26
rewuxiin
Rotgar писал(а):компоненты не вариант, это лишняя нагрузка на сервер.
вы хоть один пробовали? или считаете что они разрабатываются дураками для дураков.
подобные компоненты не перегружают даже обычный хостинг - не говоря уже о vps

Добавлено: 06 ноя 2013, 20:36
shambler81
уважаемый а аксесс лог дадите ?
мы хоть посмотрим че он там вобще делает.
я в свою очередь могу дать с десяток способов если в аксесе будет логика.
Там и в фейл2 бан и в nginx и куда хош можно приписать правило.