CloudFlare - pomoc

[cycek1354]

Cześć. Po włamaniach na moje forum, szukam w necie wiele porad na temat zabezpieczeń VPS, IPB, itd. Jednym z nich jest CloudFlare, który - tak na prawdę - nie bardzo wiem co robi, jak mam go ewentualnie zainstalować, itd. Jakieś porady, opinie, informacje? Będę wdzięczny!

[Prizmo]

CF służy do ochrony przed DDoS.

Więc jak miałeś włamanie,nic ci nie pomoże.

Wgraj oryginalne pliki forumowe,będziesz spał spokojnie.

Edytowane 31 Marca 2015 przez Prizmo

[cycek1354]

Kwestia jest taka, że jeżeli chcę wgrać nowe pliki to nie wgram bazy danych... A jednak chciałbym ją zachować. Czy jest jakiś inny sposób na wykrycie włamywacza? Tym bardziej, że wiem co to za strona nam się wlamala bo się ogłosiła... Czy/jak mogę ich zablokować?

Do tego zaraz po zainstalowaniu Fail2Ban, zbanowal on dwa adresy IP, ale na maila nic mi nie przyszło, mimo że to ustawiłem. Jutro postaram się załączyć wyciąg z logów F2B.

[Jurij]

Kwestia jest taka czy używałeś nulleda / retaila czy oryginalnego skryptu... Generalnie sprawa jest prosta:

 

1. Przywracasz backup FTP,

 

2. Przywracasz backup bazy SQL,

 

3. Zmieniasz hasła do FTP, ACP, Bazy SQL,

 

4. Aktualizujesz forum do najnowszej wersji plikami z Client Area,

 

5. Wykonujesz wszystkie kroki z Security Center w ACP...

 

I powinno być dobrze. No chyba że pojawi się wykryją nowy exploit...

[cycek1354]

A jeśli miałbym nulleda? Wtedy nie ma szans na aktualizację przez ClientArea.

[Prizmo]

To dziwisz sie że ci wbija?

Nulled każdy ma 2-3 dziury (exploity) przez które przegladam twoje pliki forumowe,dosłownie jakbym na FTP był. (I-47)

Więc albo wgrasz sobie nowe pliki,albo będziesz sie męczył,aż ci sie znudzi.

F2B nic ci nie pomoże.

Odpowiednie .htaccess oraz chmod na katalogach,i nie zrobi nic poza tym co ma exploita.

[Jurij]

A jeśli miałbym nulleda?

 

To tak jakbyś ukradł komuś samochód, a potem miał pretensje że ktoś inny Ci się włamał i zdemolował tapicerkę czy ukradł radio...

 

 

Wtedy nie ma szans na aktualizację przez ClientArea.

 

 

 

Kup licencję, będziesz miał dostęp do Client Area. Serio.

[cycek1354]

To dziwisz sie że ci wbija?

Nulled każdy ma 2-3 dziury (exploity) przez które przegladam twoje pliki forumowe,dosłownie jakbym na FTP był. (I-47)

Więc albo wgrasz sobie nowe pliki,albo będziesz sie męczył,aż ci sie znudzi.

F2B nic ci nie pomoże.

Odpowiednie .htaccess oraz chmod na katalogach,i nie zrobi nic poza tym co ma exploita.

Więc jak wgram nowe pliki to będę spał spokojnie...? Dodam jeszcze, że ktoś przez chwile miał dostęp do ACP. Czy to możliwe, żeby stworzył jakieś backdoory?

[Jurij]

Przecież każdy nulled ma backdoory... obudź się. Napisałem Ci co robić. Kup licencję i wio: http://forum.invisionize.pl/topic/45898-cloudflare-pomoc/#entry275926 .

[cycek1354]

Przecież każdy nulled ma backdoory... obudź się. Napisałem Ci co robić. Kup licencję i wio: http://forum.invisionize.pl/topic/45898-cloudflare-pomoc/#entry275926 .

 

Okey, rozumiem. Lecz jest masa for, które ciągną na nulledzie i mają masę wrogów, ale nikt im się nie włamuje, itd. Dlatego pytam

Wracając jednak do tematu... CloudFlare chroni forum przed atakami DDoS, tak? Jak go zainstalować? Wystarczy zarejestrować się i wrzucić na hosting domeny odpowiednie DNS'y? To wszystko?

Edytowane 1 Kwietnia 2015 przez cycek1354

[Gość Wolen]

Jak się zarejestrujesz, podczas dodawania strony pokaże Ci na jakie DNSy zmienić DNS domeny.

Edytowane 1 Kwietnia 2015 przez WoleN