Autore Topic: 892 attacchi, ma "va tutto bene". Opinione (Letto 1172 volte)

arbok · « **il:** 27 Giu 2024, 09:12:13 »

Ho un server dedicato su OVH con Debian e su questo c'è un sito web con Joomla 5 protetto da Admin Tools.
L'ho configurato per bloccare l'IP al terzo tentativo di accesso, ma in realtà ne passano centinaia tutti dallo stesso IP.
Il tentativo sembra relativo ad un SQL Injection.

Segnalato il problema, mi dicono che è normale e che ci vuole tempo prima che il DB venga aggiornato (ma sono passati quasi 15 minuti).

A questo punto mi domando se Akeeba Admin Tools funzioni e se non ci sia di meglio.

L'altra cosa è se c'è da configurare qualcosa fuori da Joomla per limitare i danni.

arbok · « **Risposta #1 il:** 27 Giu 2024, 09:35:21 »

La risposta, sintetizzandola, è che i tentativi sono continui, vengono bloccati, viene aggiornato il DB, ma nella cache in memoria, non sul disco; quindi al successivo tentativo l'IP non risulta ancora segnalato e così via fino a quando viene fisicamente aggiornato il disco.

Questo dopo centinaia di tentativi in 10 minuti (e passa).
Solo a questo punto i tentativi si interrompono perché adesso è l'IP ad essere bloccato.

Autore Topic: 892 attacchi, ma "va tutto bene". Opinione (Letto 1172 volte)

arbok

892 attacchi, ma "va tutto bene". Opinione

arbok

Re:892 attacchi, ma "va tutto bene". Opinione