Sperimentare attacchi di iniezione / forza bruta

0

Gestisco un servizio di hosting per sito web tramite WHM. Pochi mesi fa, ho riscontrato alcuni attacchi automatici sui siti Web che sto gestendo. Vedi gli screenshot qui sotto:

Ci sono rimedi per problemi, perché si fermino? Questa è la prima volta che sto vivendo questo, ora ho [2801] l'indirizzo IP IP permanente in pochi giorni. Ho anche modificato la configurazione del mio csf, essendo pazzo di aver bloccato permanentemente l'indirizzo IP se hanno sbagliato 1 volta (da 10 come predefinito). Quando l'ho fatto, sono sorpreso che sia ancora più ricco di blocchi IP.

Qualsiasi aiuto sarebbe apprezzato.

Edit csf.deny, the IP address deny file (Currently: 2801 permanent IP bans)

    
posta Wesley Brian Lachenal 29.11.2017 - 07:16
fonte

1 risposta

1

Considerando che stai già utilizzando modsecurity puoi considerare di integrarlo con un HIDS come OSSEC. Metterà automaticamente al bando gli indirizzi IP rilevati come tentativi di attacchi di iniezione.

    
risposta data 29.11.2017 - 07:57
fonte

Leggi altre domande sui tag