Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Rekomendowane odpowiedzi

Opublikowano

Cześć. Po włamaniach na moje forum, szukam w necie wiele porad na temat zabezpieczeń VPS, IPB, itd. Jednym z nich jest CloudFlare, który - tak na prawdę - nie bardzo wiem co robi, jak mam go ewentualnie zainstalować, itd. Jakieś porady, opinie, informacje? ;) Będę wdzięczny!

Opublikowano

Kwestia jest taka, że jeżeli chcę wgrać nowe pliki to nie wgram bazy danych... A jednak chciałbym ją zachować. Czy jest jakiś inny sposób na wykrycie włamywacza? Tym bardziej, że wiem co to za strona nam się wlamala bo się ogłosiła... Czy/jak mogę ich zablokować?

Do tego zaraz po zainstalowaniu Fail2Ban, zbanowal on dwa adresy IP, ale na maila nic mi nie przyszło, mimo że to ustawiłem. Jutro postaram się załączyć wyciąg z logów F2B.

Opublikowano

Kwestia jest taka czy używałeś nulleda / retaila czy oryginalnego skryptu... Generalnie sprawa jest prosta:

 

1. Przywracasz backup FTP,

 

2. Przywracasz backup bazy SQL,

 

3. Zmieniasz hasła do FTP, ACP, Bazy SQL,

 

4. Aktualizujesz forum do najnowszej wersji plikami z Client Area,

 

5. Wykonujesz wszystkie kroki z Security Center w ACP...

 

I powinno być dobrze. No chyba że pojawi się wykryją nowy exploit...

Opublikowano

To dziwisz sie że ci wbija?

Nulled każdy ma 2-3 dziury (exploity) przez które przegladam twoje pliki forumowe,dosłownie jakbym na FTP był. (I-47)

Więc albo wgrasz sobie nowe pliki,albo będziesz sie męczył,aż ci sie znudzi.

F2B nic ci nie pomoże.

Odpowiednie .htaccess oraz chmod na katalogach,i nie zrobi nic poza tym co ma exploita.

"Ale ja mam oryginalny klucz patrz!"

http://scr.hu/1p4s/in3pa

 

Opublikowano

A jeśli miałbym nulleda?

 

To tak jakbyś ukradł komuś samochód, a potem miał pretensje że ktoś inny Ci się włamał i zdemolował tapicerkę czy ukradł radio...

 

 

Wtedy nie ma szans na aktualizację przez ClientArea.

 

 

 

Kup licencję, będziesz miał dostęp do Client Area. Serio.

Opublikowano

To dziwisz sie że ci wbija?

Nulled każdy ma 2-3 dziury (exploity) przez które przegladam twoje pliki forumowe,dosłownie jakbym na FTP był. (I-47)

Więc albo wgrasz sobie nowe pliki,albo będziesz sie męczył,aż ci sie znudzi.

F2B nic ci nie pomoże.

Odpowiednie .htaccess oraz chmod na katalogach,i nie zrobi nic poza tym co ma exploita.

Więc jak wgram nowe pliki to będę spał spokojnie...? Dodam jeszcze, że ktoś przez chwile miał dostęp do ACP. Czy to możliwe, żeby stworzył jakieś backdoory?

Opublikowano (edytowane)

Przecież każdy nulled ma backdoory... obudź się. Napisałem Ci co robić. Kup licencję i wio: http://forum.invisionize.pl/topic/45898-cloudflare-pomoc/#entry275926 .

 

Okey, rozumiem. Lecz jest masa for, które ciągną na nulledzie i mają masę wrogów, ale nikt im się nie włamuje, itd. Dlatego pytam ;)

Wracając jednak do tematu... CloudFlare chroni forum przed atakami DDoS, tak? Jak go zainstalować? Wystarczy zarejestrować się i wrzucić na hosting domeny odpowiednie DNS'y? To wszystko?

Edytowane przez cycek1354
Opublikowano (edytowane)

Jak się zarejestrujesz, podczas dodawania strony pokaże Ci na jakie DNSy zmienić DNS domeny.

Edytowane przez WoleN

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.