atak na forum ??

[Dragonowy]

Ostatnimi czasy mam sporo ataków na forum , hostingi, oraz dedyki które są w moim posiadaniu.

Na forum do PA cały czas się próbuje zalogowac klku uzytkowników.

adres IP 176.97.54.109 uzytkownik <img src=" Server die?

adres IP 176.97.54.109 użytkownik <script type = "text/javascript">window.location.href="http://google.pl"</script>

I wiele temu podobnych.

Są to nieudane logowania do PA, ale pytanie czy kumuś się udało ...

Mam tez próby resetowania hasła innych administratorów, oczywiście żaden z nich nich takich czynności nie wykonywał.

Czy mieliście , albo macie podobnie ?

Czy istnieje dodatkowy sposób ochrony forum ?? Czy istniejący - standardowy jest wystarczający. Nie chodzi mi tu o zabezpieczenie hostingu, bo hosting " chyba jest" bezpieczny.

[DawPi]

Dodaj drugie logowanie do ACP poprzez .htaccess (opcja w ACP) i nie powinno być problemów. To, że się wywoła funkcję przywracania hasła nic nie znaczy jeszcze.

[Dragonowy]

Wiem, że próba resetowania hasła, nie znaczy jeszcze jego zresetowania, ale jest to pierwszy krok tak ? Chwila nieuwagi i nieszczęście gotowe

To samo zauważyłem jak pisałem wcześniej prawie na wszystkich moich dedykach, i hostingach.

Czy to tutaj ??

System Settings > Ustawienia > System > Search Engine Optimization

opcja Use .htaccess mod_rewrite

bo jeśli tak to mam to włączone.

[DawPi]

Ale jaki pierwszy krok? Mail jest wysyłany do admina, a nie na maila włamywacza.

Nie, nie o to, a to:

ACP System System Centrum bezpieczeństwa :a: Zabezpieczenie panelu administracyjnego plikiem .htaccess

[Dragonowy]

By lepiej zabezpieczyć panel administracyjny, można dodać autoryzację HTTP do folderu "/admin/".

Nie można zlokalizować pliku .htaccess w folderze z panelem administracyjnym.

Rozumiem, ze nie mam tego pliku i nie był on stworzony Default-owo przy instalacji ?

Czy może być więcej użytkowników htaccess czy tylko jeden ?

[DawPi]

Dodaj sobie więcej: http://taat.pl/narzedzia/htpasswd/index.php

[Dragonowy]

No to chyba coś zje...... przepraszam,

Ustawiłem na razie tylko hasło dla siebie, i.... nie mam dostępu bo wpisane dane: login i hasło nie działa.

Można to jakoś cofnąć ?

Edytowane 7 Marca 2012 przez Dragonowy

[Arek88]

W.htccess możesz dopisać deny form 176.97.54.109 lub deny from 176. w tym wypadku blokujesz całą linie 176. A właściciel adresu nawet nie wejdzie na stronę.

Edytowane 7 Marca 2012 przez Arek88

[DawPi]

Użyj wbudowanego generatora i musi być OK.

[Arek88]

No to chyba coś zje...... przepraszam,

Ustawiłem na razie tylko hasło dla siebie, i.... nie mam dostępu bo wpisane dane: login i hasło nie działa.

Można to jakoś cofnąć ?

Usuń .htpasswd z ftp Edytowane 7 Marca 2012 przez Arek88

[Dragonowy]

W katalogu głównym forum mam tylko plik .htaccess

[Arek88]

W folderze Admin o ile nie zmieniałeś jego nazwy jest .htccess i .htpasswd

[Dragonowy]

OK, usunąłem oba pliki httacces i httpasswd

Co nie zmienia faktu że coś spaprałem, robić jeszcze raz ?

[Arek88]

Jeśli już masz dostęp do ACP zrób od nowa. Pamiętaj, że wielkość liter ma znaczenie!

Edytowane 7 Marca 2012 przez Arek88

[Dragonowy]

Jeśli już masz dostęp do ACP zrób od nowa. Pamiętaj, że wielkość liter ma znaczenie!

No i lipa, zrobiłem ponownie , wpisałem użytkownika i hasło pamiętając o rozmiarze znaków i po uruchomieniu nie mam dostepu.

Pytanie się rodzi kolejne, czy gdzie coś może blokować ?

Co gorsza, na ftp nie mam już plików htacces i htpass już mam

Edytowane 7 Marca 2012 przez Dragonowy

[DawPi]

Jak można to zepsuć? Jest generator, który sam dodaje te pliki do folderu admin/ LUB jeśli skrypt nie może tam ich zapisać to podaje ich treść do samodzielnego wysłania.

[Arek88]

Dziwna sprawa u siebie skasowałem dodałem ponownie i chodzi.

[Dragonowy]

Kasowanie i tworzenie plików działa.

Natomiast to co wpiszę przy tworzeniu pliku nie jest odzwierciedleniem tego co muszę wpisać przy logowaniu.

[DawPi]

Dodajesz prawidłową ścieżkę?

[Dragonowy]

Na chwilę obecną nie korzystam z linku dostarczonego przez ciebie, tyko chce zrobić to w panelu tylko dla Siebie ( na razie )

[DawPi]

No to musi działać.

[Dragonowy]

Poddaje się chyba.

Czy trzeba zmienić także hasło samego użytkownika z uprawnieniami do Panelu ?

[przemu]

@Dragonowy - powiedz mi czy sam administrujesz serwerem/serwerami jakie posiadasz?

Czemu pytam - mianowicie przejrzyj logi i zobacz skąd masz najwięcej ataków i po prostu odfiltruj je firewallem (iptables). Sprawdź też sobie dane ip skąd pochodzi i czy to może być potencjalny użytkownik czy typowy szkodnik. Możesz blokować pojedyncze adresy albo całe zakresy

A do tego ochrona w postaci .htaccess jak najbardziej się przyda - jako dodatkowa linia obrony.

Jeśli nie administrujesz samodzielnie, nie znasz się na tym - poproś administratora by się tym zajął. Sugerujesz, że temat się powtarza więc trzeba reagować póki czas

[Dragonowy]

Na pewno d*pa ze mnie a nie administrator, ale...

Administruję sam, miałem kiedyś znajomego, który miał większa widzę, ale mówiąc "delikatnie" już mu się nie chce.

Większość ataków to jakieś szkodniki typu dziwne boty, mail serwery, lub lokalizacja IP wskazuje na "szkodniki" systemowe.

Zdarza się też, ze ktoś z adresu IP przynależnego do konkretnego użytkownika domowego próbuje zresetować hasło, lub jako login jest podany jakoś skrypt PHP.

Mam jeszcze 2Adminów, ale oni są bardziej od strony tworzenia forum itp.

Ustawiłem .htacces ale nie wiem czemu mi to nie działa

klikam aby utworzył plik htaccess ustawiam login np. Admin, potem hasło 1234 i to samo wpisuje przy uruchomionym już .htaccess i nie przyjmuje tych danych, czyli Admin,1234.

Pytanie - czy generując plik .htaccess muszę wpisać dokładnie login i hasło już istniejące dla każdego z adminów a nie tworzyć nowego hasła ??