PEAK XOOPS - Re: Protector V3 
Re: Protector V3
- As this forum is only for commentation, you cannot open a new topic
- Guests cannot post into this forum
| Target | News |
| Subject | Protector V3 |
| Summary | すっかり更新をさぼっていたProtectorですが、ようやくV3が形になりました。メジャーバージョンが上がっていることからも判ると思いますが、今回は比較的大きな変更を伴っています。一番大きいのが、XOOPS_TRUST_PATH側に本体を移したことです。このおかげで、セキュリテ... |
Previous post
-
Next post
|
Parent
-
Children.1
|
Posted on 2007/2/2 16:09
nobunobu
Posts: 25
Posts: 25
・TRUST_PATH対応
・拒否IPのDB非依存
そして
・URL SPAMブロック
と新機能満載のV3リリースありがとうございます。
今日になって、小生のサイトのYYBBSにスパムがバルクでやってきたので、
早速アップデートさせてもらいました。
モジュールアップデートもばっちりで・・・・
導入後1時間少しですでに50件のSPAMブロックがログに・・・
ログの期間指定による自動削除機能が欲しくなります。^^;
・拒否IPのDB非依存
そして
・URL SPAMブロック
と新機能満載のV3リリースありがとうございます。
今日になって、小生のサイトのYYBBSにスパムがバルクでやってきたので、
早速アップデートさせてもらいました。
モジュールアップデートもばっちりで・・・・
導入後1時間少しですでに50件のSPAMブロックがログに・・・
ログの期間指定による自動削除機能が欲しくなります。^^;
Votes:4
Average:10.00
GIJOE
Posts: 4110
Posts: 4110
ついにYYBBSもターゲットですか。
結構怖いですね。
Quote:確かにそれをつけようと思ったことはあるのですが、それをやってしまうと、Protector管理画面を定期的に見ることを皆さん忘れてしまうかな〜、とか考えて、わざと実装してなかったりして
とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。
結構怖いですね。
Quote:
nobunobu wrotes:
ログの期間指定による自動削除機能が欲しくなります。^^;
とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。
Votes:2
Average:10.00
nobunobu
Posts: 25
Posts: 25
Quote:なんですよね、TICKT使っている投稿画面でも
爆撃可能な小賢いツールでもできたのでしょうね・・・
Quote:
2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
(おかげでSPAM削除通知メールが来なくなりました)
ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
GIJOE wrotes:
ついにYYBBSもターゲットですか。
結構怖いですね。
爆撃可能な小賢いツールでもできたのでしょうね・・・
Quote:
とりあえず、表示件数を最大にして、エイヤっと消してください、ってことで。
2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
(おかげでSPAM削除通知メールが来なくなりました)
ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
Votes:0
Average:0.00
GIJOE
Posts: 4110
Posts: 4110
Quote:うおっ、それはすごいですね。
うちなんて、V3にしてからもSPAMのログは0ですよ。
もちろん、contamiとかの攻撃はいつも通り来てます。
やっぱりwordpressがSPAM攻撃対象としてメジャーだからでしょうか。
1日600件あったら自動削除が欲しくなりますねえ。
とりあえず、SPAMのログレベルは確か低く設定してあるので、quietかQuietで記録そのものがされないと思いますが、それじゃ駄目でしょうか。
Quote:いえ、もともと自動削除の実装そのものは簡単ですし
種別絞り込みも、何かのついでに作っておきます。
nobunobu wrotes:
2日間弱で1200件ログたまりました・・・・
(1ヶ月放っておくと20000件弱って事ですね^^;)
ブログはブログで別途ブロックしていたものもこちらが先に検知しますからね・・・・
うちなんて、V3にしてからもSPAMのログは0ですよ。
もちろん、contamiとかの攻撃はいつも通り来てます。
やっぱりwordpressがSPAM攻撃対象としてメジャーだからでしょうか。
1日600件あったら自動削除が欲しくなりますねえ。
とりあえず、SPAMのログレベルは確か低く設定してあるので、quietかQuietで記録そのものがされないと思いますが、それじゃ駄目でしょうか。
Quote:
ってことで、自動無理なら、ログ画面で種別による絞込みフィルタ希望です
種別絞り込みも、何かのついでに作っておきます。
Votes:0
Average:0.00
chika3
Posts: 6
Posts: 6
こちらも早速手元のサイトに導入してみましたら、早速URI SPAM がかなり引っかかっています。
ログを確認したところ、
POST /user.php - 400
POST /modules/weblog/details.php - 400
あたりがほとんどでした。トップページとか経由せずに直接やってきているようです。
で、Protectorのログに残る
SPAM POINT: 82
とかの最後の数字って何を示しているのでしょうか?
ログを確認したところ、
POST /user.php - 400
POST /modules/weblog/details.php - 400
あたりがほとんどでした。トップページとか経由せずに直接やってきているようです。
で、Protectorのログに残る
SPAM POINT: 82
とかの最後の数字って何を示しているのでしょうか?
Votes:0
Average:0.00
Previous post
-
Next post
|
Parent
-
No child
|
Posted on 2007/2/6 3:28
GIJOE
Posts: 4110
Posts: 4110
よく見たら、ログ記録レベルが単にquietになっているだけでした。
fullに変更したら、おお、バリバリに来てますね。24時間で50個くらい。
それも攻撃してくるIPはてんでバラバラ。
もしかして、コメントSPAMをばらまくウイルスでも流行ってます?
ともあれ、SPAMのレベルだけ低い位置にしたので、ログ記録レベルをquietにしていただくのが堅いかな、と思います。
Quote:user.php にはうちも来ましたね。
このサイトで圧倒的に多いのは、/modules/d3forum/index.php です。
ゲストにはフォームも表示されていないはずですが、ゲスト投稿を許可しているサイトで、このREQUEST_URIを学習してきたかな?
Quote:82個のURI記述があった、という意味です。
閾値を測るのに使えるかな、と。
fullに変更したら、おお、バリバリに来てますね。24時間で50個くらい。
それも攻撃してくるIPはてんでバラバラ。
もしかして、コメントSPAMをばらまくウイルスでも流行ってます?
ともあれ、SPAMのレベルだけ低い位置にしたので、ログ記録レベルをquietにしていただくのが堅いかな、と思います。
Quote:
chika3 wrotes:
ログを確認したところ、
POST /user.php - 400
POST /modules/weblog/details.php - 400
このサイトで圧倒的に多いのは、/modules/d3forum/index.php です。
ゲストにはフォームも表示されていないはずですが、ゲスト投稿を許可しているサイトで、このREQUEST_URIを学習してきたかな?
Quote:
で、Protectorのログに残る
SPAM POINT: 82
とかの最後の数字って何を示しているのでしょうか?
閾値を測るのに使えるかな、と。
Votes:3
Average:10.00
Login