Drupal 7 gegen brute force Attacken absichern
Eingetragen von 1000 (764)am 22.11.2014 - 00:46 Uhr in
Ich habe im Moment eine permanente brute-force Attacke auf meiner Seite. Der Bot versucht sich alle 3 Stunden hunderte male mit verschiedenen Benutzernamen und Passwörtern einzuloggen. Ich habe alles mögliche unternommen aber alles war bisher erfolglos. Ich habe die Module Botcha, Flood Control, Login security, Spamicide und Riddler installiert. Spamicide konnte ich bisher nicht für die Login Form einbinden, da ich das Modul Spamicide nicht so richtig verstanden habe. Leider kann ich kein Feld der Login Form hinzufügen, welches dann von Spamicide versteckt würde. Kann man gegen solche Brute force Attacken irgendetwas sinnvolles unternehmen.
- Anmelden oder Registrieren um Kommentare zu schreiben
Ich kann dir Honeypot
am 22.11.2014 - 11:50 Uhr
Ich kann dir Honeypot empfehlen: https://www.drupal.org/project/honeypot
Du kannst in der Konfiguration einstellen das z.B. jedes Login Form über Honeypot laufen soll, dort legst du eine Zeit fest, Beispiel 4 Sec.
Jeder User der das Form unter 4 Sec. ausfüllt (Bots sind schneller), wird abgewiesen.
Zusätzlich kannst du diese Bots dann noch per IP sperren, aber das ist eben Handarbeit, eventuell auch mit https://www.drupal.org/project/ip_ranges
Bei mir hat der Einsatz von Honeypot geholfen, die Bots kriegen anscheinend nach ein paar Tagen mit das die Versuche sinnlos sind und verziehen sich. Ob das bei jedem Bot funktioniert und wann, kann ich dir leider nicht sagen. In den Protokollnachrichten kannst da ja die IPs einsehen und zusätzlich händisch sperren.
Grüße Jenna
Na ja, wenn ich das so lese...
am 22.11.2014 - 20:57 Uhr
Ich lasse schon seit Jahren etliche Logins von einem Passwort-Manager auszufüllen (RoboForm). Dieser braucht dafür keine 4 Sekunden. Werde ich dann abgewiesen, nur weil ich auf die Sicherheit meiner Passwörter einen großen Wert lege?