Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Zabezpieczenie forum ip.board, ustawienia dostępu do folderu na serwerze


Rekomendowane odpowiedzi

Opublikowano

Witam, ostatnio ktoś mi się dostał do forum i w ciągu 5 dni wygenerował ruch na 5TB jak to zobaczyłem to od razu zdjąłem bazę SQL na szczęście forum było praktycznie puste.

 

Jak zabezpieczyć przed przed powtórką takiej akcji? Wersja jakiej używałem to 3.4.8.  Jakieś ustawienia dla folderu w którym jest forum, jakieś specjalne atrybuty dostępu ustawialiście może? 

Opublikowano

Nie rozumiesz, że admin serwera powinien wiedzieć, skąd Ci się ten ruch wziął i że to nie ma związku z zabezpieczeniami forum (bo nikt Ci się na nie nie włamał)?

Opublikowano (edytowane)

Nie można sobie z IP Board zrobić bazy wypadowej pod ataki DOS ;) Nie ma to nic wspólnego ze skryptem. Atak DOS czyli denial of service, czy może prędzej DDOS, distribute denial of service, polega na tym, że się zalewa serwer "zapytaniami" tak skutecznie, że ten w końcu przestaje odpowiadać i strona "pada". Zrobić bazę "wypadową" to można prędzej z komputera, czy może raczej tysięcy komputerów "zombie" zrobić. One wtedy atakują określony cel a posiadacz maszyny zwykle nic o tym nie wie, że jego maszyna uczestniczy w zbiorowym DDOS. Nie ważne jest więc co Ty masz na serwerze za skrypt, tylko jak jest sam serwer odporny na ataki dosowe, jacy są admini i jak szybko zareagują, czy Ci nie wypowiedzą usług, albo nie "umyją rąk" od problemu, jeśli jesteś na separowanej usłudze, np VPS. Można co najwyżej próbować powstrzymać ataki poprzez cloudflare, lub poprzez helpdesk hostingu, gdzie admini, jeśli są kompetentni i wrażliwi na problem, to zlokalizują i wytną atak. Na to bym jednak nie liczył a prędzej na wypowiedzenie umowy usług, lub przesiadkę obowiązkową na VPS gdzie masz zazwyczaj swoją separowaną przestrzeń. Gdzie atak na Ciebie, nie spowoduje problemu z działaniem innych serwisów.

Pozdrawiam.

Edytowane przez semenedar
  • Lubię to 1
Opublikowano
Nie przechowujemy logów dla usuniętych baz danych,  jeśli klient coś usuwa to nie wyraża zgody na dalsze przechowywanie danych i logów związanych z usługą. 
 
Chyba, że ma Pan taką sytuację na nowej bazie, to proszę o większą liczbę szczegółów. 

 

No i to by było tyle 

 

https://drive.google.com/folderview?id=0B6pcCFAGHHOtc0VIUmsyYU9aZHM&usp=sharing

@semenedar Popatrz tylko ile wysłane

Opublikowano

O Matko boska, o czy Wy w ogóle rozmawiacie???

Przecież ten ruch, na owym obrazku generuje cały serwer MySQL a nie baza danych! Na tym serwerze jest pewnie jeszcze ze 100 baz danych innych użytkowników (sądząc po odpowiedzi supportu, zakładam dzielony hosting) i nic dziwnego że ma całościowo duży ruch.

 

Sprawdź w swoim koncie na ovh jaki transfer zużyłeś, to jest miarodajne dla konta, a nie status serwera SQL...

Opublikowano (edytowane)

A jakiś (wstrzyknięty) skrypt byłby w stanie taki ruch wywołać?

 

Oczywiście że byłby w stanie. Wstrzyknięty w istniejące pliki, (wtedy pół biedy bo łatwo nadpisać), lub dodany do plików. Dlatego warto mieć backup nie tylko bazy ale też wszystkich plików aby w razie potrzeby przeprowadzić prostą a skuteczną czynność:

 

- Usunąć CAŁĄ zawartość FTP

- Przywrócić ZDROWĄ paczkę plików wraz z zawartością

- Przywrócić bazę ZGODĄ z tą wersją plików

 

... i mieć kłopot z głowy. Zawsze się to wiąże z jakimiś stratami. Utracisz kilka tematów, trochę PW, jakiś postów i zmian które były w ostatnim czasie na forum przeprowadzone, ale zyskasz zdrowe forum. Inna kwestia, na co Ty patrzysz, śledząc zużycie transferu? Czy to przypadkiem nie jest dzielony hosting? Jeżeli masz TYLKO TO, i tylko jedną domenę, to problemu szukaj tutaj. Jeżeli jednak domen masz zaparkowanych kilka pod jedną usługą, to zapytaj operatora czy masz właczoną izolację open_basedir. Będzie wiedział o co chodzi. Zastanów się też, czy aby na pewno na Twoje forum, jest w ogóle jakiś atak.

 

( PS- Pisałem z KODIFem w tym samym czasie, więc jedna z porad, mogła się powtórzyć).

Edytowane przez semenedar
Opublikowano

 

- Usunąć CAŁĄ zawartość FTP

- Przywrócić ZDROWĄ paczkę plików wraz z zawartością

- Przywrócić bazę ZGODĄ z tą wersją plików

 

A po co zaraz tak drastycznie? Robisz kopię obecnego ftp, porównujesz za pomocą WinMerge z backupem zdrowym i raz, że wiesz które pliki zostały uszkodzone, dwa - wiesz jak zostały uszkodzone i widzisz wprowadzony złośliwy kod, a trzy - naprawiasz szkody, zmieniasz hasła gdzie się da i forum jest zdrowe, wyleczone i bezpieczne. I gra gitara :)

  • Lubię to 2
Opublikowano

Postawiłem na nowo widzicie jakieś luki?

 

Jest co najmniej jedna - leniwy administrator.

 

 

A można to zrobić bardziej automatycznie niż porównywać w WinMerge prawą i lewą stronę? 

 

Przecież ten program porównuje pliki właśnie automatycznie, musisz tylko przejrzeć gdzie są różnice i tylko tak się dowiesz, jakie szkody zostały poczynione.

Opublikowano
Jest co najmniej jedna - leniwy administrator.

 

Co najwyżej niedoświadczony i zajmujący się tym w wolnej chwili

 

 

Przecież ten program porównuje pliki właśnie automatycznie, musisz tylko przejrzeć gdzie są różnice i tylko tak się dowiesz, jakie szkody zostały poczynione.

 

OK zaznaczyłem "include subfolders" znalazło 27 plików z więcej niż 1 różnicą i 902 z 1 różnicą ale to chyba różnica w kodowaniu bo dokumenty są całe zaznaczone lub całe bez separatorów zwykle sprawdzam https://www.diffnow.com/ 

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.