Weer database errors?

Nou, met enige regelmaat vinden er pogingen plaats "van buiten" om in te loggen op het admin panel van de webserver, dit zijn meestal bots die pogen of ze in kunnen loggen met zwakke wachtwoorden... Dit zijn behoorlijk agressieve pogingen en bestoken de server met inlog-pogingen. Dit word uiteindelijk herkend door een kleine firewall die dit vervolgens afvangt... De laatste weken is het echter erger geworden...

Het is ook bijna altijd op vaste tijden, of bijvoorbeeld op het halve uur, hele uur... of zelfs in kwartieren...

Robert

 

Die publieke admin pannels zijn ook geen goede oplossing. Alles achter een vpn zou het een stuk veiliger maken. Niet altijd handig maar het zou best een goede optie zijn. Hier zit inmiddels alles achter de vpn

 

Niet normaal meer , 4e keer vandaag dat ik een kwartier moet wachten :-/

 

Hier ook....

 

hier was het ook weer raak idd....

toch wel jammer, aangezien het steeds vaker voor lijkt te komen?!

 

steeds vaker, steeds heftiger, steeds langer...

had er dit maal best veel last van... forum gedurend 30 min niet bereikbaar ongeveer hier.

 

ook hier

met steeds grotere regelmaat kan ik niet op hett forum komen, of krijg de inmiddels bekende error.

Gr Hans

 

Misschien handig om eens te kijken waar deze pogingen vandaan komen?
Zeer waarschijnlijk van buiten Nederland. En als je zeker weet dat je nooit vanuit het buitenland er zelf bij wilt, dan zou de eerste poging van een niet NL-IP al gelijk tot een blokkade mogen leiden.

Dat zal de reactie-tijd al drastisch verminderen.

Als de admin-console op een niet-standaard poort zit zou je die al meteen af kunnen schermen voor niet NL-IPs.

--
Joost

 

Het aantal (zeer gewaardeerde) Belgische forumleden wel eens bekeken? Voor de rest ook diverse aktieve leden vanuit meerdere landen, van Duitsland tot de USA en Canada.
Dit kan dus nooit werken.

Groet,

Ad Bakker

 

Volgens mij is voorstel hierboven enkel afschermen van admin pagina's voor niet NL ip's. Zijn er niet NL moderators?

 

Ja, sorry. Even overheen gelezen. Vooor zover ik kan zien komen alle super moderatoren uit NL. Daarnaast hebben die geen echte admin permissie, vermoed ik. Moderatoren zijn een speciale groep, maar hebben dacht ik geen toegang tot het admin cp.
Dus zou kunnen werken, maar ik vermoed dat Robert dat ook wel als optie bekeken (of zelfs al ingesteld?) heeft.

Groet,

Ad

 

Heren,

Even een update, We hebben een extra Processor, en extra geheugen toegevoegd aan de server. Daarnaast heb ik een backup mijn kant op gehaald van alle metadata (dus alle files behalve de database) en die door verschillende virusscanners laten halen. Hiermee kwamen een tweetal verdachte php pagina's / scripts naar voren die heel handig waren geplaatst in directory's die nu eenmaal wat opener moeten staan naar buiten. Denk hierbij vooral aan de directory's waar avatars en foto's in terecht komen. Deze bestanden heb ik verwijderd, en de rechten toch weer wat scherper dichtgezet, en ik heb zelf het idee dat het inmiddels een heel stuk beter gaat!

We evalueren de extra Processor en geheugen, aangezien die weer extra kosten met zich mee gaat brengen, is natuurlijk onzin om voor niks extra resources in te kopen.

Robert

 

@Robert,

Ik heb de laatste paar dagen geen problemen meer ondervonden,
(even afkloppen... ) Maar tijd zal het leren...

Mvg Vincent,

 

Kijk, daar hebben we de bots... Om het kwartier, een half uur moeten wachten.... Jullie hebben jezelf verraden!

 

Hmmzzz..... Wel heel toevalling inderdaad .... Hahahahaha

Maar het valt de laatste dagen inderdaad mee , eigenlijk geen errors en heel af en toe een wat langere laadtijd.

 

Ik begrijp niet waar je op doelt

Gr Hans

 

Die wat langere laadtijd kan te maken hebben met de banners die vanuit servers in amerika geladen moeten worden, die haal ik nog een keer deze kant op om de snelheid beter te maken..

Robert

 

Zie je dat knipoogje aan het einde van mijn zin?

 

Bij mij ook geen problemen meer. Gefeliciteerd Robert!

 

Toch wel handig de boel af en toe eens te scannen dus ......

Laten we hopen dat het met het verwijderen van de scripts en andere maatregelen op is gelost