Re: [semi-OT] scovare brute force

[yqytest <yqytest@gmail.com>]

OT:
Non puoi scrivere in una mailing-list, popolata da decine e decine di utenti, chiedendo la ricevuta di ritorno al messaggio. Constringeresti decine e decine di persone a 1) mandarti la ricevuta di ritorno, 2) far spingere a tutti il pulsante "ignora l'invio della ricevuta di ritorno". Credo sia fastidioso... specie non essendo una mail di lavoro.

IT
Un brute forse potresti trovarlo anche nei log del server (apache e sistema)....ne hai accesso?
Ciao


Il 15/04/2013 15:22, Pol Hallen ha scritto:

'giorno a tutti :-)

 

seguendo la notizia riportata quì:

 

WordPress sotto attacco brute force

 

http://www.ictbusiness.it/cont/news/wordpress-sotto-attacco-brute-force/30719/1.html

 

e avendo un sito wordpress sul mio server, mi sono messo a guardare i log di apache (come autenticazione, dopo aver installato wp ho messo anche un anti captcha)

 

la dir admin da cui si accede tramite browser è: http://ip:/wp-admin/

 

quindi (trattandosi di un brute force) dovrei vedere nei log di apache un sacco di connessioni a quel path?

 

E' corretto?

 

Però, sempre dai log non posso vedere se hanno avuto accesso (quello dovrebbe essere un plugin di wp che, se è stato bucato, ha cancellato anche i log di accesso).

 

Idee su come scovare il brute force?

 

grazie!

 

Pol