Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Rekomendowane odpowiedzi

Opublikowano

Ostatnimi czasy mam sporo ataków na forum , hostingi, oraz dedyki które są w moim posiadaniu.

Na forum do PA cały czas się próbuje zalogowac klku uzytkowników.

adres IP 176.97.54.109 uzytkownik <img src=" dxd1-1.jpg?w=600 Server die?

adres IP 176.97.54.109 użytkownik <script type = "text/javascript">window.location.href="http://google.pl"</script>

I wiele temu podobnych.

Są to nieudane logowania do PA, ale pytanie czy kumuś się udało ...

Mam tez próby resetowania hasła innych administratorów, oczywiście żaden z nich nich takich czynności nie wykonywał.

Czy mieliście , albo macie podobnie ?

Czy istnieje dodatkowy sposób ochrony forum ?? Czy istniejący - standardowy jest wystarczający. Nie chodzi mi tu o zabezpieczenie hostingu, bo hosting " chyba jest" bezpieczny.

  • Manager
Opublikowano

Dodaj drugie logowanie do ACP poprzez .htaccess (opcja w ACP) i nie powinno być problemów. To, że się wywoła funkcję przywracania hasła nic nie znaczy jeszcze. :)

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Opublikowano

Wiem, że próba resetowania hasła, nie znaczy jeszcze jego zresetowania, ale jest to pierwszy krok tak ? Chwila nieuwagi i nieszczęście gotowe :icon_surprised:

To samo zauważyłem jak pisałem wcześniej prawie na wszystkich moich dedykach, i hostingach.

Czy to tutaj ??

System Settings > Ustawienia > System > Search Engine Optimization

opcja Use .htaccess mod_rewrite

bo jeśli tak to mam to włączone.

  • Manager
Opublikowano

Ale jaki pierwszy krok? Mail jest wysyłany do admina, a nie na maila włamywacza.

Nie, nie o to, a to:

ACP :a: System :a: System :a: Centrum bezpieczeństwa :a: :a: Zabezpieczenie panelu administracyjnego plikiem .htaccess

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Opublikowano
By lepiej zabezpieczyć panel administracyjny, można dodać autoryzację HTTP do folderu "/admin/".

Nie można zlokalizować pliku .htaccess w folderze z panelem administracyjnym.

Rozumiem, ze nie mam tego pliku i nie był on stworzony Default-owo przy instalacji ?

Czy może być więcej użytkowników htaccess czy tylko jeden ?

Opublikowano (edytowane)

No to chyba coś zje...... przepraszam,

Ustawiłem na razie tylko hasło dla siebie, i.... nie mam dostępu bo wpisane dane: login i hasło nie działa.

Można to jakoś cofnąć ?

Edytowane przez Dragonowy
Opublikowano (edytowane)

Jeśli już masz dostęp do ACP zrób od nowa. Pamiętaj, że wielkość liter ma znaczenie!

No i lipa, zrobiłem ponownie , wpisałem użytkownika i hasło pamiętając o rozmiarze znaków i po uruchomieniu nie mam dostepu.

Pytanie się rodzi kolejne, czy gdzie coś może blokować ?

Co gorsza, na ftp nie mam już plików htacces i htpass już mam

Edytowane przez Dragonowy
  • Manager
Opublikowano

Jak można to zepsuć? Jest generator, który sam dodaje te pliki do folderu admin/ LUB jeśli skrypt nie może tam ich zapisać to podaje ich treść do samodzielnego wysłania. :wacko:

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Opublikowano

@Dragonowy - powiedz mi czy sam administrujesz serwerem/serwerami jakie posiadasz?

Czemu pytam - mianowicie przejrzyj logi i zobacz skąd masz najwięcej ataków i po prostu odfiltruj je firewallem (iptables). Sprawdź też sobie dane ip skąd pochodzi i czy to może być potencjalny użytkownik czy typowy szkodnik. Możesz blokować pojedyncze adresy albo całe zakresy :)

A do tego ochrona w postaci .htaccess jak najbardziej się przyda - jako dodatkowa linia obrony.

Jeśli nie administrujesz samodzielnie, nie znasz się na tym - poproś administratora by się tym zajął. Sugerujesz, że temat się powtarza więc trzeba reagować póki czas :)

-=mtbikes.pl - rowery, rower, vortal rowerowy=-

Wszystko o rowerach! Zapraszam!

Opublikowano

Na pewno d*pa ze mnie a nie administrator, ale...

Administruję sam, miałem kiedyś znajomego, który miał większa widzę, ale mówiąc "delikatnie" już mu się nie chce.

Większość ataków to jakieś szkodniki typu dziwne boty, mail serwery, lub lokalizacja IP wskazuje na "szkodniki" systemowe.

Zdarza się też, ze ktoś z adresu IP przynależnego do konkretnego użytkownika domowego próbuje zresetować hasło, lub jako login jest podany jakoś skrypt PHP.

Mam jeszcze 2Adminów, ale oni są bardziej od strony tworzenia forum itp.

Ustawiłem .htacces ale nie wiem czemu mi to nie działa

klikam aby utworzył plik htaccess ustawiam login np. Admin, potem hasło 1234 i to samo wpisuje przy uruchomionym już .htaccess i nie przyjmuje tych danych, czyli Admin,1234.

Pytanie - czy generując plik .htaccess muszę wpisać dokładnie login i hasło już istniejące dla każdego z adminów a nie tworzyć nowego hasła ??

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.