Página 1 de 1
Ataque na pasta admin
Enviado: 27 Ago 2022, 14:22
por stomach
Estou recebendo centenas de acesso na pasta admin.
Já criei .htaccess renomei a pasta etc.. mas o ataque continua.
Alguém aqui já colocou fail2ban no opencart ?
Código: Selecionar todos[27/Aug/2022:14:19:48 -0300] "POST /admin/ HTTP/1.1" 404 14158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
- [27/Aug/2022:14:19:48 -0300] "POST /admin/ HTTP/1.1" 404 14158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
[27/Aug/2022:14:19:49 -0300] "POST /admin/ HTTP/1.1" 404 14158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
Re: Ataque na pasta admin
Enviado: 28 Ago 2022, 13:31
por leandrorppo
Olá! Tudo bem?
Em situações assim que as modificações que comentou não fazem efeito costumo fazer uma varredura completa à procura de arquivos que estão facilitando os ataques. Muitas vezes ficam ocultos no FTP e dão margem para facilitar as tentativas de invasão e afins.
Coloco reCaptcha no formulário de login da área administrativa.
Seria interessante verificar com detalhes os arquivos extras que não têm a ver com a plataforma. Abra a index e configs também.
Boa sorte!
Re: Ataque na pasta admin
Enviado: 28 Ago 2022, 15:52
por stomach
é somente acesso mesmo no admin mesmo...
Re: Ataque na pasta admin
Enviado: 29 Ago 2022, 00:23
por veteranodf
Isso é ataque DDoS, mesmo alterando o nome da pasta admin o ataque continua e retornará página 404 direcionando a tentativa para frente da loja "página de erro nativa do opencart", o ideal é você usar um firewall externo como o cloudflare e no mesmo crie uma regra para a pasta admin mesmo ela não existindo mais, crie uma regra solicitando Captcha, com isso bloqueará qualquer tentativa que não passe pela validação;
Re: Ataque na pasta admin
Enviado: 29 Ago 2022, 09:54
por stomach
Sem cloudflare não tem como barrar ?
É que o site esta muito rápido sem cloudflare... roda no Brasil.
Re: Ataque na pasta admin
Enviado: 29 Ago 2022, 12:33
por veteranodf
Qualquer outro método o robô continuará tentando acesso via força bruta, assim consumindo os recursos de seu servidor "mesmo o diretório não existindo", tem alguns clientes que usa planos de hospedagem compartilhada e esse processo de invasão remove o site do ar devido a poucos recursos da hospedagem, não é seu caso mas serve como exemplo; Somente um firewall externo como o cloudflare conseguirá barra a conexão antes mesmo de direcionar o visitante ao seu site com a captcha;
Re: Ataque na pasta admin
Enviado: 29 Ago 2022, 18:37
por stomach
Será que não tem como o fail2ban detectar a expressão /admin e bloquear via iptables ?
Re: Ataque na pasta admin
Enviado: 01 Set 2022, 14:05
por rlasmar
Coloque senha para acessar o /admin protegendo o diretorio via htaccess.
Também seria bom alterar a url adminstrativa, mudando o /admin para outro nome.
Re: Ataque na pasta admin
Enviado: 02 Set 2022, 11:03
por stomach
O problema é que sempre vai bater no log o acesso.. mesmo sem a pasta existir ou .htaccess