Zobacz pełną wersję : Coś dla J. 2.5.x jak jLogonAlert?
cherokee
16-04-2012, 13:48
W witrynach na których mam J 1.5.x mam zainstalowane międzyinnymi jLogonAlert... Czy (bo jak do tej pory nie znalazłem równie sprytnego mechanizmu) na J.2.5.x ktoś z Was odkrył gdzieś podobny i równie sprytny plugin?
Może macie inne sposoby by dowiadywać się, że ktoś uporczywie próbuje łamać hasła użytkownika i o zaskoczeniu login "Admin"... ktoś używa w ogóle loginu "admin"? :blink:
Oczywiście chodzi mi akurat w tym wypadku o powiadamianie mailem.
Jasne RSFirewall! - ma taką i nie tylko opcje. Ba nawet widać jakie hasła i loginy ktoś próbował, na życzenie podeślę zrzut ekranu (w j.polskim).
Co do "admin" - żebyś się nie zdziwił mogę się założyć, że ~20% stron zbudowanych na J1.5 - ma właśnie taki login i to nie tylko polskich. Sam to widziałem nie raz podczas "mini" zleceń.
Witam.
znalazłem takie coś Rs-Rules-Security-1.7.x i admin-login-security-raport-1.7.x www.joomla-cms.com.pl (http://www.joomla-cms.com.pl)
Wielka prośba bo sam chcę zainstalować takie zabezpieczenie.
Czy ktoś może to sprawdzić pod względem bezpieczeństwa czy w ogóle warto. Czy poszukać czegoś płatnego.
Pozdrowienia
Oczywiście chodzi mi akurat w tym wypadku o powiadamianie mailem
Spróbuj pluginu Login Failed Log - http://www.jm-experts.com/extensions-tools/login-failed-log
Może macie inne sposoby by dowiadywać się, że ktoś uporczywie próbuje łamać hasła użytkownika i o zaskoczeniu login "Admin".
Co ci da informacja o 3 nad ranem, że ktoś się próbował wbić, jeśli nic więcej w tym kierunku nie zrobisz?
cherokee
20-04-2012, 16:24
Generalnie, o 3 nad ranem niewiele mi da, ale jak wstanę, wypiję kawę, włącze kompputer - to sobie przeglądnę kto i co próbowało łamać hasła i zablokuję sobie np. IP. Na inne inkszości mam inne zabezpieczenia. Oczywiście nie twierdzę że są 100% pewne, bo takich nie ma, ale akurat powiadamianie o próbach łamania haseł bardzo sobie cenię :)
PS. Login Failed Log ma jakiś błąd, którego nie chce mi się szukać, ale generalnie powoduje zablokowanie logowania od strony admina (przynajmniej u mnie)
PS2. Chyba trzeba będzie jednak zainwestować ojro na jakiś konkretny pakiet narzędzi...
> PS. Login Failed Log ma jakiś błąd, którego nie chce mi się szukać, ale generalnie powoduje zablokowanie logowania od strony admina (przynajmniej u mnie)
U mnie podobnie, po instalacji Login Failed Log (plik Loginfailedlog_2.5_1.5.6.zip z joomla.org/extension) na Joomla! 2.5.11 nie mogę zalogowac się z panelu administracyjnego na zaplecze.
Strona działa.
Szukam własnie sposobu jak to wyłączyć, przeglądam bazę ale nie trafiam na ślad tego plugina.
@Bear usuń cache strony.
@cherokee ja polecam AdminExile - plugin ma dodatkową ciekawą opcję tworzysz zmienną np. forumJoomla i do panelu admina(do logowania) musisz podać ścieżkę:
/administrator/?forumJooomla=1
jeżeli takiej nie podasz to kieruje na front. Oczywiście też ma powiadomienia na maila.
>>Login Failed Log - Blokuje możliwość zalogowania na zaplecze.<< Plik Loginfailedlog_2.5_1.5.6.zip ze strony producenta pobrany 2013-06-06
Na stronie www.jm-experts.com/forum (http://www.jm-experts.com/forum) znalazłam podpowiedź:
w plikach:
/plugins/autentication/loginfailedlog/loginfailedlog.php i xml
zmienić nazwę co wyłączy dodatek i pozwoli na zalogowanie.
Może warto dać komunikat o takim kłopocie dla innych.
-----------
> usuń cache strony.
To nie to, próbowałam logowania z trzech różnych komputerów i IP.
@Bear nie chodzi mi o cache przeglądarki tylko o cache strony w folderu /cache oraz /administrator/cache
Nie musisz też zmieniać nazwy pluginu wystarczy wejść do bazy tabela #__extensions -> odnaleźć plugin pewnie gdzieś na końcu. Ustawić mu enabled = 0.
W bazie w tabeli #_extensions -> PLG_AUTHENTICATION_LOGINFAILEDLOG kolumna enabled = 0
i wyczyścić pliki w folderze \cache\com_plugins
(samo wyczyszczenie cache nic nie daje)
Ten sposób też działa.
Dzięki za odpowiedź (:
U mnie dodatek Login Failed Log nie działa, kilka prób na testowym koncie powodowało za każdym razem niemożność zalogowania zarówno na zaplecze jak i na front.
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!