Joomla.it Forum

Non solo Joomla... => Sicurezza => : arbok 27 Jun 2024, 09:12:13

: 892 attacchi, ma "va tutto bene". Opinione
: arbok 27 Jun 2024, 09:12:13

Ho un server dedicato su OVH con Debian e su questo c'è un sito web con Joomla 5 protetto da Admin Tools.
L'ho configurato per bloccare l'IP al terzo tentativo di accesso, ma in realtà ne passano centinaia tutti dallo stesso IP.
Il tentativo sembra relativo ad un SQL Injection.

Segnalato il problema, mi dicono che è normale e che ci vuole tempo prima che il DB venga aggiornato (ma sono passati quasi 15 minuti).


A questo punto mi domando se Akeeba Admin Tools funzioni e se non ci sia di meglio.


L'altra cosa è se c'è da configurare qualcosa fuori da Joomla per limitare i danni.

: Re:892 attacchi, ma "va tutto bene". Opinione
: arbok 27 Jun 2024, 09:35:21

La risposta, sintetizzandola, è che i tentativi sono continui, vengono bloccati, viene aggiornato il DB, ma nella cache in memoria, non sul disco; quindi al successivo tentativo l'IP non risulta ancora segnalato e così via fino a quando viene fisicamente aggiornato il disco.


Questo dopo centinaia di tentativi in 10 minuti (e passa).
Solo a questo punto i tentativi si interrompono perché adesso è l'IP ad essere bloccato.