Толик Панков
hex_laden
............ .................. ................

October 2025
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Толик Панков [userpic]
Пидронимус лютует

Заглянул в логи — 25 неудачных попыток подобрать пароль и логин к админке.

Смешно, логин, который нигде не отображается, 35+ символьный пароль от админки, и что самое смешное — ежедневный бэкап постов, высылаемый на e-mail (специально для этого заведенный, который никто не знает).
Про отправку бэкапов на мыло сделаю отдельный пост, таких плагинов нет, ЕМНИС, полезно будет.

Это репост заметки из моего блога на сайте http://tolik-punkoff.com
Оригинал заметки находится здесь: http://tolik-punkoff.com/2016/07/26/pidronimus-lyutuet/

Comments
(Anonymous)

подбирать пароли лично мне влом
максимум в каменты насрать проходя мимо

ну ты-то не единственный анон на сраной земляшке :)

тю, это боты долбятся. они тупые, они видят знакомый путь — и долбятся. почитай на досуге логи почтовика и ssh (если не догадался ssh перевесить на другой порт). там у ботов стабильная тусовка, например.

тю, это боты долбятся. они тупые
Во, надо скрипт логина переименовать во что-то типа azatot.php переименовать, и пусть суки стучатся в страничку ошибки 404 :)

А SSH у меня на том хостинге вроде и нет, или есть, но выключен, нафига ж козе баян на простом веб-хостинге включать SSH? Oo
Там где оно нужно, конечно да, оно есть и висит на каком-нибудь рандомном 10xxx-ном порту.

кстати, обрезание нахуй адресов азиатов и российской педерастии уменьшает количество ботов на порядки.

Ну nekulturna это диапазонами резать, да и как мой китайский манагер зайдет экстренно что-то подправить...
педерасию-то может и стоит обрезать, чтоб под роскомганьбу не попасть, хз как на это дело хостер отреагтрует. А менять на финского мне не с руки, они периодически фашиствуют - начинают паспортные данные сильно требовать и проверять, да и деньги они любят больше, чем украинские

ты не расист, что ли? может, и негры — люди? ФУУУУУУ!

Негры - люди, а насчет ГОРФ сильно сумлеваюсь. Подумаю на досуге, хотя хочется роскомцензурке раньше времени не сдаваться, ибо чисто потому, что лично я ее имел.

а при чём тут «сдаваться»? население пидорашки довольно, цензуру поддерживает, путина любит. так отчего бы не сделать им хорошо, посылая их нахуй сразу, а не дожидаясь, пока они попросят их нахуй послать? ясно же, что так или иначе, а нахуй они пойдут.

А как, кстати, правильно забанить всех китайцев, например?

От ботов я использую Fail2ban.

а я хер знает. у меня самописный бот тупо смотрит, кто перебирает и банит по whois.

можно пройтись по какому‐нибудь списку геоип (любой, в принципе, фришный пойдёт) и построить банлист, например. только лучше не линейный, а с подсписками.

Понятно. Много еботни. Но китайских машин в /var/log/auth.log примерно 99%.