90 дней тестировали BitNinja — коробочное решение для защиты сервера и сайта. Рассказываем кто, откуда и что атакует

BitNinja — это аналог Dr.Web или Immunify, но в отличие от них специализируется не только на ловле вирусов, но и фильтрации входящего трафика. Для работы антивируса задействует AI, а управлять защитой всех серверов можно из одного окна. Когда мы только начали предоставлять BitNinja, появилась разумная идея, что неплохо бы протестировать его самостоятельно. Тестирование BitNinja мы разделили на три фазы, первая из них — пассивное. Просто размещаем BitNinja на серверах с разной конфигурацией и смотрим, на какие активности он реагирует. В этой статье я расскажу об итогах пассивного тестирования. По его результатам я сгенерировал несколько гипотез: ✓ Даже пустой сервер подвергается атакам. ✓ WordPress привлекает больше внимания атакующих, чем Drupal. ✓ Иногда атаки проходят по всей сети провайдера, без цели захватить какой-то конкретный сервер. ✓ Больше всего атак и блокировок приходится на запросы, взаимодействующие с портами сервера. Смотрим данные

https://habr.com/ru/companies/ispmanager/articles/854658/

#BitNinja #Безопасность #wordpress #cms #антивирусы #аналитика #ispmanager

@fedipress @loveisgrief @miklo woah, that site reveals a new adversary to the Tor community: #BitNinja, which tells Tor users “To continue browsing and help us fight cybercrime, please solve the CAPTCHA you see below.” Anyway, looks like a useful article if accessed this way: http://web.archive.org/web/20220430180249/xabid.com/how-to-connect-wordpress-to-fediverse/

Abuse Meldung von BitNinja Server Security

Ich habe eine Abuse-Meldung, welche meine Friendica-Instanz betrifft. Folgende Log-Informationen wurden angehängt:

Url:
[http://www.lauraritchie.com/.well-known/webfinger]
Remote connection: [193.30.122.67:38678]
Headers: [array (
'Host' => 'http://www.lauraritchie.com',
'user-agent' => 'Friendica 'Red Hot Poker' 2021.01-1384; https://f.praschnig.com',
'accept-encoding' => 'deflate, gzip, br',
'accept' => 'application/jrd+json',
'host' => 'http://www.lauraritchie.com',
'BN-Frontend' => 'captcha-https',
'X-Forwarded-Port' => '443',
'X-Forwarded-Proto' => 'https',
'BN-Client-Port' => '52532',
'X-Forwarded-For' => '193.30.122.67',
)]
Get data: [Array
(
[resource] => acct:la###@###ww.com
)
]
Ich kann sehr wenig bis nichts damit anfangen. Vor allem fällt mir auf, dass diese Logeinträge gar nicht aktuell sein können, da ich diese Instanz nach Erscheinen gleich auf 2021.4 updatete.
Was meint ihr dazu? https://f.praschnig.com/display/b8c357bb-5760-97b1-d2a4-ada142100526

@kromonos Dieses #Bitninja ist echt eine Seuche 🤢 Das blockt bei mir noch viel aggressiver als Cloudflare und wenn ich das richtig verstehe,ist das kein Service,sondern eine Software,die deinen eigenen Server dazu bringt,Tor auszusperren,wenn du das installierst.Was fuer ein Muell 👎 Ob man es whitelisten kann,weiss ich allerdings nicht.Als Nutzer ist das sowieso irrelevant.

Columbia? But they barely have Internet to begin with, right? :/

#BitNinja #IPS #IDS #Security #InfoSec #DDoS