安全问题:从单个用户帐户过多Drupal的请求[关闭]
-
27-09-2019 - |
题
[我已通知了一些奇怪的在我的Drupal网站的行为。我想了解我在看之前,我采取行动的数据,让我不要浪费时间追求错误的措施,但我缺乏安全的知识来解释。
有一个单一的帐户已做了很多奇怪的重复请求,其中包括企图到达编辑个人资料页面,在登录(成功 - 有人注意到账户有250个活动会话的前几天)和密码的请求数量巨大。该帐户没有管理员权限,任何人都可以注册一个帐号。
编辑:Drupal的版本是6.17。
目前正在发生的事情我最好的猜测是:
(1)乔恶人使用多个复位密码请求作为DOS攻击(它的工作:<)
(2)乔恶人正试图以某种方式从他的再三要求下建立可能的口令字典(我不明白的方式,这将工作)。
(3)我一堆交易失败,尝试通过再次作出许多倍的受害者。
任何其它情形?是否有该匹配了共同的Drupal利用?
这里的数据。我跑了ACCESSLOG表下面的查询在我的数据库:
select count(*), title, path from accesslog where uid = 999 group by title, path;
使用下面的结果(清理用户ID和页面名称,OFC)。 COUNT(*)中的每一列应指示每个操作接收到的请求的数目。
+----------+-------------------------+------------------------------------------+
| count(*) | title | path |
+----------+-------------------------+------------------------------------------+
| 16 | | home |
| 1334 | Access denied | user/999/edit |
| 184 | Series | events/series |
| 1 | Home | user/register |
| 1 | Reset password | user/reset/999/123124/a2340a1c1123/login |
| 1 | username | user/999 |
| 5 | username | user/999/edit |
| 1 | username | user/me |
| 904 | User account | user/login |
| 11252 | User account | user/password |
| 288 | User account | user/register |
| 1 | Validate e-mail address | user/validate/999/1283452346/a0f123459e |
+----------+-------------------------+------------------------------------------+
解决方案
最有可能是某种无1重置密码只在你拥有的电子邮件,你只需要做一次。我不认为3甚至有可能。
这是很容易修复。对于一些网站我在默认情况下做到这一点。随着hook_menu_alter您可以删除该菜单项的密码重置。这将使它不可能为所有用户重新设置自己的密码。
这是另一个选择是将包含窗体上的验证码,因为它最有可能是机器人做这个。应该是很容易与现有的模块。
其他提示
您可以去看一看,如果登录进行调度。如果它是一个机器人的登录可以是每24小时至第二,例如。安全专家给予现场可能会删除,以避免攻击的帐户。如果它是一个逸康网站告知他们的帐户已被标记为安全的所有者。让他们创建一个新帐户。锁,然后删除现有帐户。问老板做信用检查。