Egy jól használható komponenst szeretnék bemutatni, ami a bejelentkezési felületeken keresztül történő behatolási kísérletek észlelésére és blokkolására szolgál.

A Brute Force Stop! célja, hogy naplózza a sikertelen bejelkentkezési kísérleteket és ha a megadott jellemzők alapján támadásnak tekinthetőek az ismétlődő bejelentkezési próbálkozások, akkor blokkolja a forrás IP címét. A megfelelő beállítások mellett értesítéseket küld a beállított felhasználó(k)nak.

A Telepítés webről funkcióban - ami a Joomla! Extensions Directory (JED) tartalomkezelőbe integrált megoldása - is elérhető. Egykattintásos telepítés, egyszerű beállítás és megbízható használat. Jelenleg az 1.4.1 verziónál tart, amely 2017. február 1-jén jelent meg. Fejlesztője Bernhard Froehler. A csomag egy komponensből és egy beépülő modulból (plugin) áll. A Brute Force Stop! többnyelvű támogatást tartalmaz, jelenleg katalán, német, angol, spanyol, francia, olasz, holland, portugál (brazil), portugál, orosz nyelven érhető el. A magyar egyelőre nincs közöttük.

A projekt GitHub oldala: https://github.com/codeling/bfstop

Forrás: Joomla! Extensions Directory

System - Brute Force Stop plugin

Az érdemi beállítások a pluginben találhatók. Négy fülön a különböző opciók, az ötödik fül a plugin leírását tartalmazza.

Az első fülön a beépülőmodul alapvető beállításai találhatóak. Hány kísérlet után blokkoljon, használja-e a .htaccess-t és meddig tartson a kitiltás? Ezek a jellemzők találhatók meg itt.

A sorban a második fülön található a leírás. Fontos, hogy a bővítmény telepítése után be kell állítani - van néhány olyan lehetőség, ahol nem elég az alapértelmezett érték - és engedélyezni kell a beépülőmodult.

A harmadik fül tartalmazza az értesítési beállításokat. Be lehet állítani egy, vagy több e-mail címet az értesítéshez. Egy másik lehetőség egy felhasználó beállítása, ekkor az ő e-mail címére küld értesítést a plugin. Lehet értesítést küldeni egy felhasználó csoport részére is (pl. Főfelhasználók), ekkor a csoportba tartozó valamennyi felhasználó megkapja az értesítéseket. Beállítható, hogy küldjön értesítést egy létező felhasználónak, ha az ő felhasználónevével próbálkozik a támadó. Beállítható hogy hány alkalommal küldjön értesítést blokkolt IP címről, vagy a próbálkozásnál használt felhasználónevekről naponta.

A speciális beállítások fülön adható meg, hogy csak a nyilvános felületen, vagy csak az admin oldalon, illetve mindkettőn legyen-e aktív a bővítmény? A következő opcióval állítható be, hogy a blokkolás aktív legyen-e? Ha nem aktív, akkor nem kerülnek fel új IP címek a blokkolandó címek listájára és a már meglévő címeket sem blokkolja, bár a lista maga megmarad. A következő pont a folyamatos kitiltás lehetőségét állítja be. A megadott számú tiltást követően az IP cím folyamatosan blokkolni fogja. További lehetőség a tiltásig hátralévő próbálkozásokról küldendő értesítés. Ez csak akkor működhet, ha a blokkolás aktív.

A késleltetéseknél azok a beállítások találhatók meg, amelyek alapján a Brute Force Stop! el tudja dönteni, hogy mely próbálkozások számítsanak egy támadás részének.

Brute Force Stop Administration komponens

A komponensben öt (menü)pontot találhatsz.

Az első és a második a blokkolt IP címek listáját tartalmazza az adatbázis, vagy a .htaccess állomány alapján. Kézzel is felvehetsz blokkolni kívánt IP címeket, vagy a listán szereplőket szerkesztheted.

A harmadik pont a 'fehér lista' - ilyen lehet pl. a Te állandó IP címed.

A negyedik pontban a naplózott sikertelen belépési kísérletek találhatók. Az IP címre kattintva a cím földrajzi helyzetésre vonatkozó információt kaphatsz.

Végül az ötödik pont egy értesítési teszt. A bal felső sarokban található gomb megnyomásának hatására egy teszt értesítést küld a megadott cím(ek)re a Brute Force Stop!