Gestori di siti - brute force attack

Le vostre creatività migliori

Moderatori: Gattinara, ModiMaccanici

Rispondi
Uno_qualunque
Expert
Expert
Avatar utente
Iscritto il: lun, 12 lug 2010 09:32
Messaggi: 3083
Oggetto del messaggio: Gestori di siti - brute force attack

Messaggio Inviato: lun, 12 gen 2015 14:20

Ciao,

per la verità non sono sicuro sia il posto giusto, in caso prego i moderatori di spostare dove ritengono più opportuno.

Il mio sitarello WP con cui supporto la gestione di un'associazione culturale, è tenuto aggiornato e con plugin di sicurezza per prevenire usi non leciti. Fra le varie misure è attiva quella che sospende l'utente che sbaglia login per 5 volte di seguito, per un quarto d'ora.

Tuttavia i miei log sono strapieni di ripetuti tentativi falliti e lock per accesso come "admin" (rimuovere il quale è stato una delle prime azioni), la cosa interessante è che vengono quasi tutti da IP italiani.

Mi sono messo a fare un po' di verifiche ed ho trovato che molti sono riconducibili a connessioni ADSL il cui router è aperto all'accesso da internet e nel caso di un provider in particolare, che la maggior parte dei suoi router non solo sono aperti al mondo esterno via HTTP, Telnet, SSH e HTTPS, ma che non esiste alcuna protezione per l'utente amministratore, consentendo quindi l'accesso come root.

Nel fare queste prove, ho poi trovato sui vari router i log di accesso del "vero attentatore" scoprendo per la maggior parte accessi come root da IP cinesi.

Ho cercato informazioni su questo provider via Whois e ho inviato una mail con vari log delle mie investigazioni, per sollecitarli a prendersi la responsabillità di "chiudere" un po' meglio gli apparati che consegnano ai (probabilmente ignari) loro clienti, senza aver ricevuto alcuna risposta...

Che ne pensate?
Fate il backup, fate il backup, ricordate di fare il backup, non dimenticate di fare il backup.

"Il backup è quella cosa che andava fatta prima" (antico proverbio cinese)
Scialla
iOS Expert
iOS Expert
Avatar utente
Iscritto il: mer, 12 ago 2009 19:27
Messaggi: 16458
Località: Torino
Oggetto del messaggio:

Messaggio Inviato: lun, 12 gen 2015 15:01

Che hai fatto una gran cosa ma, purtroppo, a mio parere inutile in quanto i Cinesi "se ne fottono"
Hanno bombato anche una mia mail...
 Il futuro (Apple)? Nammerda!

Di un costoso Mac si può fare a meno, di macOS no... (cit. fax)
Uno_qualunque
Expert
Expert
Avatar utente
Iscritto il: lun, 12 lug 2010 09:32
Messaggi: 3083
Oggetto del messaggio: Re: Gestori di siti - brute force attack

Messaggio Inviato: lun, 12 gen 2015 15:29

Ma infatti, io non indirizzavo il provider sui cinesi, quanto piuttosto sul fatto che consegnano ai clienti router colabrodo, in cui uno_qualunque ( :D ) entra come root al primo tentativo...
Fate il backup, fate il backup, ricordate di fare il backup, non dimenticate di fare il backup.

"Il backup è quella cosa che andava fatta prima" (antico proverbio cinese)
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26207
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: Gestori di siti - brute force attack

Messaggio Inviato: lun, 12 gen 2015 15:47

Uno_qualunque ha scritto:... Ho cercato informazioni su questo provider via Whois e ho inviato una mail con vari log delle mie investigazioni, per sollecitarli a prendersi la responsabillità di "chiudere" un po' meglio gli apparati che consegnano ai (probabilmente ignari) loro clienti, senza aver ricevuto alcuna risposta...
Che ne pensate?
È perfettamente inutile.

Non lo sanno neanche ed è colpa dei siti ospitati, spesso fatti da dilettanti o utenti poco accorti che si fanno bucare.

A mio parere cinque tentativi di login sbagliati sono troppi.
Io chiudo i miei accessi per due ore, bannando l'IP, al primo tentativo errato.

Non so se c'è qualcosa per Wordpress conto i tentativi di intrusione, semmai mettilo.
Ma se hai avuto degli attacchi bruteforce alla password di login probabilmente hai avuto in precedenza scalate alle utenze.
Aggiorna quantomeno a Php 5.4 il server, per evitare in futuro questo tipo di attacchi molto diffusi
Uno_qualunque
Expert
Expert
Avatar utente
Iscritto il: lun, 12 lug 2010 09:32
Messaggi: 3083
Oggetto del messaggio: Re: Gestori di siti - brute force attack

Messaggio Inviato: lun, 12 gen 2015 16:04

Qui siamo ancora più indietro, secondo me sono connessioni casalinghe o small-office, a cui consegnano apparecchi completamente aperti, cavolo... infatti meditavo di contattare (se riesco a trovare dati) uno degli utenti, piuttosto che il provider e lasciare che siano loro a protestare....
Fate il backup, fate il backup, ricordate di fare il backup, non dimenticate di fare il backup.

"Il backup è quella cosa che andava fatta prima" (antico proverbio cinese)
Rispondi