Ataque na pasta admin

Ataque na pasta admin#90765

Por stomach - 27 Ago 2022, 14:22

- 27 Ago 2022, 14:22 #90765

Estou recebendo centenas de acesso na pasta admin.

Já criei .htaccess renomei a pasta etc.. mas o ataque continua.

Alguém aqui já colocou fail2ban no opencart ?

Código: Selecionar todos

[27/Aug/2022:14:19:48 -0300] "POST /admin/ HTTP/1.1" 404 14158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
- [27/Aug/2022:14:19:48 -0300] "POST /admin/ HTTP/1.1" 404 14158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
[27/Aug/2022:14:19:49 -0300] "POST /admin/ HTTP/1.1" 404 14158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

Re: Ataque na pasta admin#90766

Por leandrorppo - 28 Ago 2022, 13:31

- 28 Ago 2022, 13:31 #90766

Olá! Tudo bem?

Em situações assim que as modificações que comentou não fazem efeito costumo fazer uma varredura completa à procura de arquivos que estão facilitando os ataques. Muitas vezes ficam ocultos no FTP e dão margem para facilitar as tentativas de invasão e afins.

Coloco reCaptcha no formulário de login da área administrativa.

Seria interessante verificar com detalhes os arquivos extras que não têm a ver com a plataforma. Abra a index e configs também.

Boa sorte!

Módulos/Extensões (FREE e Comerciais):
https://www.opencart.com/index.php?route=marketplace/extension&filter_member=leandrorppo
Facebook:leandrorppo
E-mail/Skype: sw-ad@hotmail.com
WhatsApp: (15) 98152-9807

Re: Ataque na pasta admin#90767

Por stomach - 28 Ago 2022, 15:52

- 28 Ago 2022, 15:52 #90767

é somente acesso mesmo no admin mesmo...

Re: Ataque na pasta admin#90768

Por veteranodf - 29 Ago 2022, 00:23

- 29 Ago 2022, 00:23 #90768

Isso é ataque DDoS, mesmo alterando o nome da pasta admin o ataque continua e retornará página 404 direcionando a tentativa para frente da loja "página de erro nativa do opencart", o ideal é você usar um firewall externo como o cloudflare e no mesmo crie uma regra para a pasta admin mesmo ela não existindo mais, crie uma regra solicitando Captcha, com isso bloqueará qualquer tentativa que não passe pela validação;

# Ariel Gonçalves (veteranodf)
# Suporte comercial acesse https://www.bestcode.dev/contato

Re: Ataque na pasta admin#90771

Por stomach - 29 Ago 2022, 09:54

- 29 Ago 2022, 09:54 #90771

Sem cloudflare não tem como barrar ?

É que o site esta muito rápido sem cloudflare... roda no Brasil.

Re: Ataque na pasta admin#90774

Por veteranodf - 29 Ago 2022, 12:33

- 29 Ago 2022, 12:33 #90774

Qualquer outro método o robô continuará tentando acesso via força bruta, assim consumindo os recursos de seu servidor "mesmo o diretório não existindo", tem alguns clientes que usa planos de hospedagem compartilhada e esse processo de invasão remove o site do ar devido a poucos recursos da hospedagem, não é seu caso mas serve como exemplo; Somente um firewall externo como o cloudflare conseguirá barra a conexão antes mesmo de direcionar o visitante ao seu site com a captcha;

# Ariel Gonçalves (veteranodf)
# Suporte comercial acesse https://www.bestcode.dev/contato

Re: Ataque na pasta admin#90775

Por stomach - 29 Ago 2022, 18:37

- 29 Ago 2022, 18:37 #90775

Será que não tem como o fail2ban detectar a expressão /admin e bloquear via iptables ?

Re: Ataque na pasta admin#90787

Por rlasmar - 01 Set 2022, 14:05

- 01 Set 2022, 14:05 #90787

Coloque senha para acessar o /admin protegendo o diretorio via htaccess.
Também seria bom alterar a url adminstrativa, mudando o /admin para outro nome.

Re: Ataque na pasta admin#90788

Por stomach - 02 Set 2022, 11:03

- 02 Set 2022, 11:03 #90788

O problema é que sempre vai bater no log o acesso.. mesmo sem a pasta existir ou .htaccess

Fórum OpenCart Brasil