Уважаемая администрация, скажите IP ваших ботов. Это необходимо для защиты от хакеров - Страница 3

Massacre · 15.07.2008, 21:58

вообще главная опасность взлома сайта - через сохраненные пароли на фтп и троян

Jooz · 15.07.2008, 22:06

В общем братья по разуму просто так не ломают, ломают дилетанты, начинавшиеся всяких експлойт-news'ов. Нормальный взлом это цель, либо завал машины либо получение прибыли - включение в бот-сетку или перекручивание проксика. Бывает еще взлом по заказу, самая сложная ситуация, но в полне отбиваемая да еще не факт что конкурентов столько найдете что бы вас жестко валили.
С правами на директорию это ни как не связано, так как большого труда их сменить скриптом нет.
Главное залит шел, картинкой, експлоитом, ... а там хоть потоп.
Хотите защиты от FTP/SSH любителей, закрываете файром все левые порты. Хотя тоже не панацея, если попадется хороший "мастер"

Massacre · 15.07.2008, 22:12

файрвол с блоком по IP поможет от любого мастера... кроме случая с троянчиком на клиентской машине

omsknews · 15.07.2008, 22:25

Цитата:

Сообщение от Администрация 6-ой палаты

вы говорите параноя?
а я блин щас сижу и общаюсь с человеком, который взломал мой акк...

и блин zhegloff, не помогло твое ограничение.. и вобще ничего не помогает...

вот сижу щас и разговариваю с человеком...

Добавлено через 32 секунды
и вот потом у вас такое же будет и что мне скажете?

запускаете апача в croot чтобы не проломили дальше , ставите кеширование, отдаете статику, обновляется кеш -обновляется выдача. и хоть стораз там 777 спите спокойно.

Добавлено через 3 минуты

Цитата:

Сообщение от Jooz

В общем братья по разуму просто так не ломают, ломают дилетанты, начинавшиеся всяких експлойт-news'ов. Нормальный взлом это цель, либо завал машины либо получение прибыли - включение в бот-сетку или перекручивание проксика. Бывает еще взлом по заказу, самая сложная ситуация, но в полне отбиваемая да еще не факт что конкурентов столько найдете что бы вас жестко валили. "

от спам-бота-нета и проксика помогает выкручивание прав на внешние коннекты без спроса, и запрета получения входящих на порты выше 1024 , а с ноубоди ниже он и сам не забиндиться для проксика.
а взлом "по заказу" "сечас с взломавшим" не обуждают, ибо лишнее это для взломавшего.
так, ктото по товарищески ...

Добавлено через 2 минуты

Цитата:

Сообщение от Jooz

**
Хотите защиты от FTP/SSH любителей, закрываете файром все левые порты. Хотя тоже не панацея, если попадется хороший "мастер"

хороий мастер получит рута чере повышение прав от нободи , поправит голимые дырки, и будет молчать :-)

Администрация 6-ой палаты · 16.07.2008, 00:02

Цитата:

Сообщение от Lenka

2 Администрация 6-ой палаты
Просто любопытно, а какая у Вас CMS стояла? Поточнее если можно.

я не юзаю движки

Цитата:

Сообщение от windtalker

кидал и "**якеров" которые стучат вам с надеждой выклянчить WMZ можете смело посылать (кстати обратите внимание на услуги форумчан - там есть словцо о сетевой безопасности и аудите сайтов)

этот человек не требовал денег...
он интересовался тем, как я делаю сайты

Цитата:

Сообщение от Jak1777

И все грозились что я буду платить им чтоб только сайт работал...

никто не требовал платы

shadx · 16.07.2008, 06:23

Цитата:

Сообщение от Администрация 6-ой палаты

уже поздно... но человека интересовало другое, а не просто тупо удалить все файлы...

А теперь квалифицированно и по порядку.

1. Сапобот тут не причем.
2. Можно проэксперементировать с правами на папку, если есть желание.
3. Ищите ошибки в коде вашего сайта, которые позволяют обращатся к файловой системе. Например, динамические включения различных файлов. Потому, что 90% что злоумышленник полезет именно через это.
4. Киньте урл сайта, на досуге посмотрю чего там интересного есть

WebFX · 16.07.2008, 06:28

Цитата:

Сообщение от Администрация 6-ой палаты

я не юзаю движки

ето ты зря...

Ufaweb · 16.07.2008, 06:33

shadx, http://forum.sape.ru/showpost.php?p=197458&postcount=18

Lenka · 16.07.2008, 09:09

Цитата:

Сообщение от Администрация 6-ой палаты

этот человек не требовал денег...
он интересовался тем, как я делаю сайты

Может заказать хотел...

Tatul · 16.07.2008, 09:42

Цитата:

Сообщение от Администрация 6-ой палаты

Для защиты от хакеров необходимо знать IP ботов сапы, а иначе при простановке парв на папку сапе 777 - ее легко можно взломать, чем мне сейчас и угрожают...

скажите IP, а лучше в самом факе покажите как делать .htaccess и как его устанавливать, для тех, кто не разбирается во всем этом...

нужен запрет на папку по всем IP, кроме сапобота...

а иначе будет кранты)))

я серьезно говорю

Хачу в палату рядом и сообщите мне IP всех роботов яндекса и гугла... я их прикармливать буду, и вашего робота не забуду, уважаемая администрация. Я его покормлю, так что будет он сытый и всегда довольный...

Улыбнуло)))

Сайты если ломают то не через права этой папки)
Ищите дыры.

15.07.2008, 21:58	#21
Massacre Эксперт Регистрация: 04.05.2007 Адрес: Kiev, UA Сообщений: 3,649 Вес репутации: 313	вообще главная опасность взлома сайта - через сохраненные пароли на фтп и троян __________________ NEON2 NCC системный интегратор. Установка кода SAPE (от $10), бесплатные консультации клиентам (рефералам). Аттестат продавца.

15.07.2008, 22:06	#22
Jooz Вредина Регистрация: 03.07.2007 Адрес: д.Коноплянка Сообщений: 3,535 Вес репутации: 432	В общем братья по разуму просто так не ломают, ломают дилетанты, начинавшиеся всяких експлойт-news'ов. Нормальный взлом это цель, либо завал машины либо получение прибыли - включение в бот-сетку или перекручивание проксика. Бывает еще взлом по заказу, самая сложная ситуация, но в полне отбиваемая да еще не факт что конкурентов столько найдете что бы вас жестко валили. С правами на директорию это ни как не связано, так как большого труда их сменить скриптом нет. Главное залит шел, картинкой, експлоитом, ... а там хоть потоп. Хотите защиты от FTP/SSH любителей, закрываете файром все левые порты. Хотя тоже не панацея, если попадется хороший "мастер" __________________ Чтобы произошло чудо нужно обязательно дунуть. Если не дунуть - чуда не произойдет! ツ

15.07.2008, 22:12	#23
Massacre Эксперт Регистрация: 04.05.2007 Адрес: Kiev, UA Сообщений: 3,649 Вес репутации: 313	файрвол с блоком по IP поможет от любого мастера... кроме случая с троянчиком на клиентской машине __________________ NEON2 NCC системный интегратор. Установка кода SAPE (от $10), бесплатные консультации клиентам (рефералам). Аттестат продавца.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Анфисе про Хакеров :)	D.iK.iJ	Курилка	10	10.05.2008 18:07
404 Not Found - Необходимо вылечить.	TARANTYL	Ошибки при работе с системой	4	02.04.2008 16:15
Необходимо поменять URL для ссылок.	nevermore	Вопросы от новичков	2	03.03.2008 13:45
Уважаемая администрация, когда же будет нормальная проверка пузомерок, а именно PR?	Администрация 6-ой палаты	Вопросы по работе системы	1	16.01.2008 07:32
Способы защиты контента от копирования.	Lesnik59	Курилка	25	16.07.2007 09:47

16.07.2008, 06:33	#28
Ufaweb Особый статус Регистрация: 23.03.2008 Адрес: localhost Сообщений: 2,594 Вес репутации: 322	shadx, http://forum.sape.ru/showpost.php?p=197458&postcount=18