Добавлено: 22/09/01 в 10:14

Защита от перебора по словарю, как исключить? модуль к Аппатч?
Всех приветствую!
Помогите кто сталкивался с проблемой уже, есть категория любящая ломать сайты перебором по словарю, есть ли модуль для Аппатч-а при вводе допустим 3 раза подрят неправильной комбинации отправляющей юзверя скажем на баннеры или индексовый файл или еще куда? или какие результативные меры стоит предпринять против перебора по словарю(увы заставить пользователей писать нормальные пароли не в наших силах)?
Помогите советом, кто сталкивался с проблемой!
Писать так же можно на vinipux2001@mail.ru
Заранее благодарен.

Добавлено: 22/09/01 в 21:31

Этот вопрос лучше задать
в mailist на apache.lexa.ru

Добавлено: 23/09/01 в 11:42

Ты не прав
Ты не прав, многие имеют проблему защиты проектов своих эротических от перебора по словарю и если кто то нашел действенный способ думаю поделится им.
Если ты живешь на АВС то можешь спасть спокойно, защищать там что бы то не было бесмысленно, все равно утащат и данный вопрос тебе и не нужен, но глупо судить о себе по остальным.

Добавлено: 23/09/01 в 11:52

Что удалось найти мне за полтора дня!
Что нашел:
http://cgi.ru/catalog.phtml?offset=20&period=&id=44&level=2&id=44&level=2
Три приблуды одного производителя Drewstars Superscripts, жаль что они свой сайт огородили от россиян(идти через проксю лучше всего). Вот что я нашел, первые две программы условно-бесплатные, последняя бесплатная, бесплатную скачать увы не смог даже бесплатную , может кто сможет, свистните тогда и поделитест скаченным.

Password hurler
При помощи данной программы вы сможете защитить свой сайт от хакеров, занимающихся подбором паролей. Программа предельно проста в установке и настройке и работает практически на всех операционных системах.

Password Hurler Blocker
Данная программа предназначена для того, чтобы защитить ваш сайт (если доступ к нему закрыт паролем) от попыток подбора пароля. Программа работает практически на всех операционных системах.
Ведется статистика попыток взлома.

Password Nazi
Данная программа предназначена для защиты вашего сайта от взломщиков (подборщиков) паролей.
Обладает системой оповещения по электронной почте. Немедленная блокировка доступа при обнаружении подозрительной активности.

Добавлено: 23/09/01 в 15:43

RE:
Что касается защита на АВС. ТО все прекрасно защищается mod_rewrite. И ни кто ничего не утащит (конечно если не сворован сам AVS пароль).

Что касается платников. Тут надо решить что тебя напрягает, само то что тебя ломают (а от этого никуда не спрятаться) то тут надо подходить в комплексе. Ставить скрипт, который анализирует в реальном времени логи и ведет базу IP. И после нескольких неудачных попыток отключает этот IP (но это не свосем выход найти список из 1000 прокси можно достаточно легко, да и скрпит писать тяжело).

Гораздо более простые способы:
1) Перенести members зону на IP-шный адрес (сайты и каналы на IRC, что трейдят паролями - не берут IP based сайты). Так что даже если тебя и сломают - то воспользуется этим паролем - минимум народу.
2) На main members page поставить mod_rewrite и проверять откула пришел запрос если с www.xxx-site.com, то все ОК. Если же из любого другого места - шлем на www.xxx-site.com

2-ой способ мне лично больше нравится.. Но есть одно - но. Members не смогут сделать bookmark на main members page им всегда придется заходить через главную страницу сайта. Но мне кажется это мелочи.

Добавлено: 23/09/01 в 22:38

хмм!
Идеи конечно неплохие, но если исключить изначальное - попытки подобрать пароль атакой по словарю, то уже половина дел сделана.
Но адекватного решения насколько я понял нет, или пол Апатча переворачивать, муд---ся с ядром ФриБСД и по новой с Перлом(что я нашел на леха.апатч.ру)
По парольным сайтам - тут еще по подьему трафа можно определить что пароль ушел налево каким то способом и по спмому паролю проверить с какого пользователя, есть деятели покупающие его и просто выкладывающие на таком сайте парольном.
По поводу IP - думается имеет смысл покупать еще даже хостинг на АЙ-Пи адресе и указывать откуда пускать людей можно только с какого хоста, но при заходе при переборе пароля все равно не спасет на 90%
Вообщем видимо надо искать что то из возможностей или учить пользователей ставить пароли уменьшающие вероятность подбора но не думаю что с IBill это вариант получится, просто так убить пользователя с паролем 123 я не могу:(((
Как вариант кстати при авторизации при покупке пароля мой скрипт проверяет пароль и простые отвергает предлагая ввести определенный сгенерированный пароль уже более нормального вида стойкости типа H9frFJ4nM и только с таким паролем могут регистрироваться пользователи.
Мнение?