Nie zostawiaj klucza pod wycieraczką - część 2

Aktualności » Nie zostawiaj klucza pod wycieraczką - część 2

2014-07-14 09:24

Ciąg dalszy "klucza pod wycieraczką" opisanego w styczniu.
http://studiostrona.pl/pl_nie-zostawiaj-klucza-pod-wycieraczka!,268.html
Przypomnę, że tym kluczem jest domyślny adres logowania, który należy zmienić lub dodatkowo zabezpieczyć.

Ostatnio zgłosił się Klient planujący przejść z systemu Joomla na Quick.CMS.Ext
Na Joomli miał domyślny, niazabezpieczony adres logowania /administrator/index.php.
Efekt? W lipcu miał dwa ataki typu Brute Force.
W ostatnim było 64125 wywołań logowania do administracji (98,5% wszystkich wywołań).
Obciążenie CPU serwera wzrosło 50 krotnie (z 0,272 na 15.355)
Nie każdy serwer toleruje takie skoki...

Dla porównania jak radzi sobie w takich systuacjach Quick.CMS.Ext?

w nanowszych wersjach jest moduł przypominający o konieczności zmiany adresu logowania
automatyczna blokada po np. 3 próbach logowania
kilka innych zabezpieczeń

Ataki były, są i będą ale tam gdzie jest to możliwe zabezpieczajmy stronę stosując odpowiednią konfigurację czy tez dobór systemu zarządzania stroną. Np. Quick.CMS.Ext v5.4

Tagi:
bezpieczeństwo

drukuj

« powrót