관리자로 로그인을 시도하는 사람을 어떻게 처리합니까?

이 마지막 날, 나는 누군가 내 dblog에서 누군가 몰래 빠져 나가고 있음을 알아 차렸다.

그 사람은 로그인 URL을 찾으려고했는데 (내 웹 사이트는 사용자 등록을 위해 열려 있지 않습니다), 그들은 my-domain.com/admin, my-domain.com/administrator .. 및 my-domain.com/wp- 로그인 (사람이 drupal에 익숙하지 않음을 나타냅니다 ..)

사용자가 / user에 도달하면 admin, administrator 등의 다른 사용자 이름을 사용하여 관리자로 로그인하려고 시도했습니다 (루트 사용자의 사용자 이름으로 'admin'을 사용하지 않습니다)

drupal 웹 사이트를 이런 종류의 것들로부터 방지 / 보호하는 방법이 있습니까?

감사

추신 : 나는 d6과 d7 모두에 대해이 작업을 수행하는 방법에 관심이 있습니다.

이러한 종류의 프로브는 인터넷에서 매우 일반적입니다. 이 문제를 차단하고 공격자의 성공을 줄이기 위해 수행 할 수있는 작업이 몇 가지 있습니다.

먼저 모든 사용자가 이중 인증을 사용 하여 공격자가 사용자 이름과 비밀번호를 추측하더라도 여전히 로그인 할 수 없도록하는 것이 좋습니다 . TFA를 깰 수있는 $ 500 의 현상금 이 있었고 , 화이트 햇 공격자들은 침입 할 수없는 사용자 이름과 암호를 가지고 있었지만.

보안 검토 모듈 또는 Droptor은 이러한 실패 로그인을 모니터링하는 데 도움이 될 수 있습니다. 이들이 많이 발생하면 더 많은 조치를 취해야합니다. 암호에 대한 무차별 대입 공격은 누군가 암호를 많이 사용하는 경우에만 작동 하므로 수십 번 발생하더라도 걱정하지 않아도됩니다.

당신은 감시 항목을 사용하여이 사람에 의해 사용되는 IP 주소를 추적 한 후 사용할 수있는 내장 D6 액세스 규칙 (또는 D7에 해당 - http://drupal.org/project/user_restrictions ) 블록 액세스에 해당 IP를 통해. Apache 또는 다른 서버 수준 방화벽에서 IP에 대한 액세스를 거부 할 수도 있습니다. 방화벽 / 웹 서버는 서버의 부하 측면에서 사용자를 차단하기에보다 효율적인 장소이지만 일반적으로 약간의 노력이 필요합니다.

Drupal 6 및 7의 경우 AjitS는 속도 제한 기능을 사용하여 동일한 IP에서 반복적 인 로그인 시도를 방지하는 방법에 대한 적절한 설명을 제공했습니다.

Drupal 6의 경우 로그인 보안 모듈을 확인해야 합니다.

로그인 보안 모듈은 Drupal 사이트의 로그인 작업에서 보안 옵션을 향상시킵니다. 기본적으로 Drupal은 사이트의 전체 컨텐츠에 대한 IP 액세스를 거부하는 기본 액세스 제어 만 도입합니다.

로그인 보안 모듈을 사용하면 사이트 관리자는 액세스 제어 기능을 로그인 양식 (/ user의 기본 로그인 양식 및 "로그인 양식 블록"이라는 블록)에 추가하여 액세스를 보호하고 제한 할 수 있습니다. 이 모듈을 활성화하면 사이트 관리자는 계정을 차단하거나 IP 주소로 액세스를 일시적 또는 영구적으로 거부하기 전에 잘못된 로그인 시도 횟수를 제한 할 수 있습니다. 일련의 알림은 사이트 관리자가 사이트의 로그인 양식에 문제가 발생했을 때 (비밀번호 및 계정 추측, 무단 로그인 시도 또는 로그인 작업에 대한 예기치 않은 동작) 알 수 있도록 도와줍니다.

@saadlulu는 Drupal 7의 경우 5 번의 로그인 시도 실패 후 액세스를 잠그는 기능이 이미 있다고 밝혔다. 더 많은 제어를 원하면 플러드 제어 모듈을 사용해보십시오 .

이 프로젝트는 로그인 시도 제한 기 및 향후 숨겨진 변수와 같이 Drupal 7의 숨겨진 홍수 제어 변수에 대한 관리 인터페이스를 추가하기위한 것입니다.

아마도 관리자 경로 이름 바꾸기를 사용 하면 도움이 될 것입니까?

이 모듈의 목적은 관리자 경로를 재정 의하여 drupal 백엔드를 보호하는 것입니다.

다른 소스 (예 : ssh, ftp)의 로그인 실패를 처리하는 것과 같은 방식으로 이것을 처리하고 싶습니다. 따라서 모두 일관되게 처리됩니다. 이를 위해 fail2ban을 보았습니다. 이는 무차별 강제 SSH 로그인에 대해 큰 성공을 거두었습니다. 또한 모니터링 도구에 유용하게 사용되며 방화벽 수준에서 차단합니다. 이는 일반적으로 Drupal 로그인을 차단하는 것보다 더 안전합니다. 예를 들어 메타 스플 로이트와 같은 것을 실행하는 경우 여러 공격 경로가 같은 위치에서 발생하는 것이 일반적이기 때문입니다. .

이것은 실제로 완전히 예상되는 동작입니다. 공용 IP에 웹 사이트를 게시 할 때마다 몇 시간 / 일 이내에 트래픽이 발생하기 시작합니다. 99.99 %의 시간은 패치되지 않은 응용 프로그램이나 쉬운 암호를 찾는 일반 스크립트를 실행하는 봇입니다. 이것은 (자동화 된) 공격 호스트가 처음에 Drupal을 실행하고 있다는 것을 알지 못하고 인기있는 CMS, Wordpress, Drupal 등의 모든 경로를 시도하고 있습니다. .

나는 이것에 대해 너무 많은 시간을 낭비하지 마십시오. 당신이 무엇을하든 당신은 항상 전 세계에서 귀하의 사이트를 스크랩하는 이러한 스크립트를 찾을 수 있습니다.

간단한 두 가지로 앱을 비교적 안전하게 만들 수 있습니다.

1. https를 통한 로그인 및 관리 페이지 제공

2. 관리자를위한 알맞은 비밀번호

어떤 보안 체계를 구현하든 항상 최신 정보를 백업해야합니다.

행운을 빕니다, 새해 복 많이 받으세요.

/ user 페이지에 대한 액세스를 제거하거나 막는다는 것은 논리적이지 않습니다.

어떻게 든 해당 페이지를 방지하려면 어떻게 액세스합니까?

또한 Drupal은 5 번의 시도 후 사용자에 대한 액세스를 잠금으로써 이러한 공격을 차단하는 방법을 이미 제공하고 있습니다.

시도는 관리자 계정으로 제한 할 수 있습니다.