Visualizzazione dei risultati da 1 a 10 su 10
  1. #1
    Guest
    Registrato dal
    Jun 2012
    residenza
    Espoo, Finland
    Messaggi
    286

    Avete dei servers vostri? Quanti attacchi/tentativi ricevete al giorno/settimana?

    Premetto che la discussione non vuole essere di carattere tecnico.

    Stavo aggiornando alcuni dei miei servers, e ho notato che soltanto oggi vi sono stati tentativi di accesso al mio blog da 1309 IPs diversi (fino ad ora)

    E il bello e' che alcuni tentano ogni giorno anche se vengono bannati automaticamente. Mah. Script kiddies.

    E a voi? Quanti attacchi ricevete in media per es. in un giorno? Da quali locations principalmente? Nel mio caso al primo posto c'e' l'Ucraina.

  2. #2
    Utente di HTML.it L'avatar di lnessuno
    Registrato dal
    Feb 2002
    Messaggi
    2,732
    Sì ho un server. Attacchi da alcune decine a qualche centinaio al giorno,.ma a volte (una mezza dozzina di volte l'anno) capita anche molto di più... di solito sono tentativi di brute force per l'accesso a qualche sito, ma vengono bloccati facilmente e di solito desistono senza bisogno di alcun intervento manuale.

    L'attacco serio mi è capitato una volta soltanto. ma è meglio se non ci penso.. .

  3. #3
    Moderatore di Windows e software L'avatar di URANIO
    Registrato dal
    Dec 1999
    residenza
    Casalpusterlengo (LO)
    Messaggi
    1,254
    Un tempo avevo un sito, ricevevo spesso attacchi solitamente per testare sqlinjection, penso fossero bot che scandagliavano la rete in cerca di siti fallati con una determinata vulnerabilità.
    C'era anche un bot che provava l'accesso con password prese da un dizionario...prima che gli bannassi tutti gli IP che utilizzava.

  4. #4
    Utente di HTML.it L'avatar di Linkato
    Registrato dal
    Dec 2002
    Messaggi
    487
    Quote Originariamente inviata da URANIO Visualizza il messaggio
    Un tempo avevo un sito, ricevevo spesso attacchi solitamente per testare sqlinjection, penso fossero bot che scandagliavano la rete in cerca di siti fallati con una determinata vulnerabilità.
    C'era anche un bot che provava l'accesso con password prese da un dizionario...prima che gli bannassi tutti gli IP che utilizzava.
    Sì al 99% sono bot... cercano inoltre in automatico le debolezze in tanti plugin utilizzati su wordpress, lo vedo dei log. Il punto debole sono proprio i plugin, di solito riescono a passare da lì...
    Primo Ministro Conte: "Sarà un anno bellissimo!"

  5. #5
    Guest
    Registrato dal
    Jun 2012
    residenza
    Espoo, Finland
    Messaggi
    286
    Quote Originariamente inviata da lnessuno Visualizza il messaggio
    L'attacco serio mi è capitato una volta soltanto. ma è meglio se non ci penso.. .
    Che tipo di attacco? Conseguenze?

    Quote Originariamente inviata da Linkato Visualizza il messaggio
    Sì al 99% sono bot... cercano inoltre in automatico le debolezze in tanti plugin utilizzati su wordpress, lo vedo dei log. Il punto debole sono proprio i plugin, di solito riescono a passare da lì...
    Vero, Wordpress e i suoi plugin sono presi di mira alla grande. Io uso pochi plugin, inclusi un paio per sicurezza ma quello che uso principalmente per "respingere" la maggior parte degli attacchi, che sono brute force, e' una configurazione custom per Fail2Ban che banna completamente gli IPs. Funziona bene. Per il resto lo tengo aggiornato, uso come detto pochi plugin e uso caching aggressivo cosi' se qualcuno mi fa una marea di requests in breve tempo, il sito non va giu' prima che vengano bannati.

    Il numero di tentativi contro Wordpress e' ridicolo... poverino Wordpress
    Ma mi fa ridere quando fanno gli stessi tentativi contro le mie Rails apps pensando fossero Wordpress

  6. #6
    considerando che ho scoperto un mese fa di avere l'account* di quella casa d'aste craccato, eviterei quell'aria di sufficienza che traspare...
    E dubito che usassero wordpress.

    Oggi la frontiera è negli aggiornamenti dei server (e parlo anche e soprattuto di linux), che in pochi fanno con regolarità.

    * No, non era "pippo".
    Qualunque imbecille può inventare e imporre tasse. (Maffeo Pantaleoni)

  7. #7
    Utente di HTML.it L'avatar di Linkato
    Registrato dal
    Dec 2002
    Messaggi
    487
    Quote Originariamente inviata da webus Visualizza il messaggio
    considerando che ho scoperto un mese fa di avere l'account* di quella casa d'aste craccato, eviterei quell'aria di sufficienza che traspare...
    E dubito che usassero wordpress.

    Oggi la frontiera è negli aggiornamenti dei server (e parlo anche e soprattuto di linux), che in pochi fanno con regolarità.

    * No, non era "pippo".
    Ho un intero staff che segue questo problema... rimane invece, grave ed importante (e sottovalutato), ciò che installo su Wordpress, perchè neanche il miglior sistemista può proteggerti se installi un plugin fallato.
    Primo Ministro Conte: "Sarà un anno bellissimo!"

  8. #8
    Guest
    Registrato dal
    Jun 2012
    residenza
    Espoo, Finland
    Messaggi
    286
    Quote Originariamente inviata da webus Visualizza il messaggio
    considerando che ho scoperto un mese fa di avere l'account* di quella casa d'aste craccato, eviterei quell'aria di sufficienza che traspare...
    E dubito che usassero wordpress.

    Oggi la frontiera è negli aggiornamenti dei server (e parlo anche e soprattuto di linux), che in pochi fanno con regolarità.

    * No, non era "pippo".
    Non ho capito il tuo post


    Quote Originariamente inviata da Linkato Visualizza il messaggio
    Ho un intero staff che segue questo problema... rimane invece, grave ed importante (e sottovalutato), ciò che installo su Wordpress, perchè neanche il miglior sistemista può proteggerti se installi un plugin fallato.
    Ci sono comunque dei WAF per Wordpress, o plugins (well.... che possono avere problemi loro stessi come gli altri plugins ) oppure esterni come Cloudflare, Incapsula, etc.

  9. #9
    Amministratore L'avatar di Vincent.Zeno
    Registrato dal
    May 2003
    residenza
    Emilia-Romagna (tortellini und cappelletti land!)
    Messaggi
    20,649
    Quote Originariamente inviata da Little Hawk Visualizza il messaggio
    Ci sono comunque dei WAF per Wordpress...
    non c'è dubbio: in quanto a vaff... per wp ce ne sono parecchi!


  10. #10
    Guest
    Registrato dal
    Jun 2012
    residenza
    Espoo, Finland
    Messaggi
    286
    Quote Originariamente inviata da Vincent.Zeno Visualizza il messaggio
    non c'è dubbio: in quanto a vaff... per wp ce ne sono parecchi!


Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.