Към съдържанието

  •  

Как най-добре да защитя форума си


  • Влезте в профила си за да пишете
26 отговора на тази тема

#1 pewdiepie

pewdiepie

    Напреднал

  • Потребители
  • PipPipPip
  • 199 Мнения:

Публикувано 12 януари 2014 - 13:28

Здравейте,

напоследък доста често хакери атакуват форума ми. Начинаещ съм в тази система и бих искал да чуя съветите ви как да защитя форума си от подобни атаки 



#2 poznai

poznai

    IP.Board user

  • VIP
  • PipPipPip
  • 421 Мнения:
Уроци

Публикувано 12 януари 2014 - 13:55

По какво разбра, че ти го атакуват?

 

Не знам с коя версия на форума си, но се стои или с най-последната, или с последната от дадена серия, която е доведена до най-стабилен вариант.

 

За начало можеш да изпълниш заръките от System/Security Center



#3 pewdiepie

pewdiepie

    Напреднал

  • Потребители
  • PipPipPip
  • 199 Мнения:

Публикувано 12 януари 2014 - 14:03

По какво разбра, че ти го атакуват?

 

Не знам с коя версия на форума си, но се стои или с най-последната, или с последната от дадена серия, която е доведена до най-стабилен вариант.

 

За начало можеш да изпълниш заръките от System/Security Center

разбирам че го атакуват като хакват всички администраторски профили вземат им паролите както и трият постове с последната версия съм 3.4.6 



#4 poznai

poznai

    IP.Board user

  • VIP
  • PipPipPip
  • 421 Мнения:
Уроци

Публикувано 12 януари 2014 - 14:31

Проверил ли си админ логовете, да не би някой от админите ти да се прави на луд..

Виж там в секюрити секцията изпълни нещата. Смени админ директорията, оправи правата на conf_global.php, забрани достъпа до админ директорията с .htaccess файла и т.н.



#5 IPFaN

IPFaN

    Потребител

  • Потребители
  • PipPip
  • 50 Мнения:

Публикувано 12 януари 2014 - 20:13

deny from all В главната директория е най добре!



#6 pewdiepie

pewdiepie

    Напреднал

  • Потребители
  • PipPipPip
  • 199 Мнения:

Публикувано 12 януари 2014 - 20:15

deny from all В главната директория е най добре!

какво точно е това да забраня на всички да го посещават ли?



#7 Илия Горанов

Илия Горанов

    Напреднал

  • VIP
  • PipPipPip
  • 268 Мнения:
Уроци

Публикувано 13 януари 2014 - 00:26

какво точно е това да забраня на всички да го посещават ли?

Ахъм...

В логовете не остава ли следа поне от какъв IP номер или с кое потребителско име са влизали? Хубаво е да се знае какъв точно е пробива!

Първо: гасиш форума и правиш пълен backup на всичко - файлове и база данни.

3.4.6 е последна версия и се съмнявам да те хакват по някой сложен начин - по-скоро ми изглежда да е нещо доста тривиално.

Второ: сменяш паролата на хостинга - за FTP/SSH, след това сменяш и паролата за базата данни (ако не се сменя автоматично). Слагаш в config файла новата парола за базата данни. За тази парола най-добре да е нещо дълго и много сложно - и без друго не го помниш постоянно.

Вградените инструменти за сигурност са достатъчно сигурни - ако ги спазваш - всичко ще е наред.
Ако вече ти е бил хакнат в миналото - препоръчвам преинсталиране, защото в противен случай може да имаш някое чуждо тяло!

Трето: нова инсталация, но си остави стария config и ще ти запази старите данни от базата данни.

Аз ако хакна нещо веднъж, ще си оставя вратичка някъде по сървъра, за да мога да се връщам когато и колкото си поискам.

Четвърто: След преинсталиране - мини всичко от System -> Security Center, да ти е изпълнено. И имаш една функция, която сканира за съмнителни файлове - виж да няма някой файл с разширение .php, .php3, .php5 или .cgi в upload директориите. Ако там има такива - изтрий ги (е направи си едно копие преди да ги изтриеш - за всеки случай, за твоя компютър не са опасни) Ако изскочи нещо съмнително - питай тук.

Пето: задължително си смени паролата на администраторския профил и сложи някаква парола, дето да не е от 4 - 5 символа. Сложи нещо поне 12 символа, по възможност поне цифри и букви.

И накрая, но не на последно място - имаш ли антивирусна на твоя компютър? Ако нямаш - сложи си. Ако имаш - сканирай си компота за вируси. Имал съм случай от вирус на моя компютър да ми подслушат трафика или да ми откраднат файла с паролите на FTP клиента... и става мазало.

#8 pewdiepie

pewdiepie

    Напреднал

  • Потребители
  • PipPipPip
  • 199 Мнения:

Публикувано 13 януари 2014 - 16:18

Ахъм...

В логовете не остава ли следа поне от какъв IP номер или с кое потребителско име са влизали? Хубаво е да се знае какъв точно е пробива!

Първо: гасиш форума и правиш пълен backup на всичко - файлове и база данни.

3.4.6 е последна версия и се съмнявам да те хакват по някой сложен начин - по-скоро ми изглежда да е нещо доста тривиално.

Второ: сменяш паролата на хостинга - за FTP/SSH, след това сменяш и паролата за базата данни (ако не се сменя автоматично). Слагаш в config файла новата парола за базата данни. За тази парола най-добре да е нещо дълго и много сложно - и без друго не го помниш постоянно.

Вградените инструменти за сигурност са достатъчно сигурни - ако ги спазваш - всичко ще е наред.
Ако вече ти е бил хакнат в миналото - препоръчвам преинсталиране, защото в противен случай може да имаш някое чуждо тяло!

Трето: нова инсталация, но си остави стария config и ще ти запази старите данни от базата данни.

Аз ако хакна нещо веднъж, ще си оставя вратичка някъде по сървъра, за да мога да се връщам когато и колкото си поискам.

Четвърто: След преинсталиране - мини всичко от System -> Security Center, да ти е изпълнено. И имаш една функция, която сканира за съмнителни файлове - виж да няма някой файл с разширение .php, .php3, .php5 или .cgi в upload директориите. Ако там има такива - изтрий ги (е направи си едно копие преди да ги изтриеш - за всеки случай, за твоя компютър не са опасни) Ако изскочи нещо съмнително - питай тук.

Пето: задължително си смени паролата на администраторския профил и сложи някаква парола, дето да не е от 4 - 5 символа. Сложи нещо поне 12 символа, по възможност поне цифри и букви.

И накрая, но не на последно място - имаш ли антивирусна на твоя компютър? Ако нямаш - сложи си. Ако имаш - сканирай си компота за вируси. Имал съм случай от вирус на моя компютър да ми подслушат трафика или да ми откраднат файла с паролите на FTP клиента... и става мазало.

благодаря на всички за всичко и специално на теб направих бавно и полека и повторих всяка една от стъпките и накрая всичко се сведе до някакъв файл validator.php в сървъра изглежда хакера от там е правел всичко. Сега изтрих този файл и вече няма проблеми благодаря за всичко дано и за напред да няма....но мисля че повече няма да могат да го хакват благодаря отново на всички


оп когато се зарадвах пак нещо стана отново всички администраторски акаунти са махнати този гадняр смени името и паролата отново и пак форума е хакнат а всичко направих сега някой да каже нещо с което малко от малко да помогне?



#9 Илия Горанов

Илия Горанов

    Напреднал

  • VIP
  • PipPipPip
  • 268 Мнения:
Уроци

Публикувано 13 януари 2014 - 20:53

Добре, още веднъж да попитам - в логовете нищо ли не пише?
Как е влязъл - с нечие има и парола или по друг начин?
От какъв IP номер?

#10 poznai

poznai

    IP.Board user

  • VIP
  • PipPipPip
  • 421 Мнения:
Уроци

Публикувано 13 януари 2014 - 20:56

Когато аз имах хакерска атака, засякох по кое време е била и поисках логовете от сървъра. Познат ги погледна и разбра как е влезнал. Съответно запушихме дупката в софтуера. Ако имаш някой кадърен програмист, на който му се занимава, може да процедираш по същия начин.



#11 hackersss

hackersss

    Нов

  • Потребители
  • Pip
  • 20 Мнения:

Публикувано 13 януари 2014 - 21:38

и моят беше хакнат и постваха картинки на анонимните и други имам му ип адлеса и утре в полицията 94.242.252.41


Когато аз имах хакерска атака, засякох по кое време е била и поисках логовете от сървъра. Познат ги погледна и разбра как е влезнал. Съответно запушихме дупката в софтуера. Ако имаш някой кадърен програмист, на който му се занимава, може да процедираш по същия начин.

искам помощ ако може моя форум няма никаква защита как да я пусна нищо не разбирам ц панела ми е много труден



#12 pewdiepie

pewdiepie

    Напреднал

  • Потребители
  • PipPipPip
  • 199 Мнения:

Публикувано 13 януари 2014 - 21:50

Добре, още веднъж да попитам - в логовете нищо ли не пише?
Как е влязъл - с нечие има и парола или по друг начин?
От какъв IP номер?

в логовете намерих много ип та ползва и проксита но не знам не мога да бързам да обвинявам никого ип тата които основно намирам са тези ип адреси 

178.20.55.16

37.59.13.177   но не са български и не мога да обвиня за нищо защото ако са проксита много хора ги ползват това не означава че те хакват и така иначе влиза през моя профил 


и моят беше хакнат и постваха картинки на анонимните и други имам му ип адлеса и утре в полицията 94.242.252.41


искам помощ ако може моя форум няма никаква защита как да я пусна нищо не разбирам ц панела ми е много труден

Илия Горанов даде съвети как да си защитя моя направи ги и ти


Благодаря на всички за съветите аз видях че е безмислено да се боря за форум който постоянно търпи хакерски атаки и реших да се оттегля трия го и това е ако някой друг няма въпроси по темата може да я заключвате или триете



#13 D-rA

D-rA

    Луд умора няма

  • Админи
  • PipPipPip
  • 1093 Мнения:
Уроци

Публикувано 13 януари 2014 - 21:53

Офтопик: Каква е причината и двамата:

hackersss и pewdiepie

да линквате в профила си един и същ неработещ форум?



#14 pewdiepie

pewdiepie

    Напреднал

  • Потребители
  • PipPipPip
  • 199 Мнения:

Публикувано 13 януари 2014 - 21:54

Офтопик: Каква е причината и двамата:

hackersss и pewdiepie

да линквате в профила си един и същ неработещ форум?

аз туко що се оттеглих а за hackersss не знам що е сложил линк към моя форум може би когато се е регистрирал си е нямал форум и е сложил моя...



#15 hackersss

hackersss

    Нов

  • Потребители
  • Pip
  • 20 Мнения:

Публикувано 13 януари 2014 - 21:56

ами някой да ми помогне с теам виевъра да ми защтити форума


Офтопик: Каква е причината и двамата:

hackersss и pewdiepie

да линквате в профила си един и същ неработещ форум?

моя форум е този http://magic-studio.tk/forum/


аз туко що се оттеглих а за hackersss не знам що е сложил линк към моя форум може би когато се е регистрирал си е нямал форум и е сложил моя...

да така беше



#16 D-rA

D-rA

    Луд умора няма

  • Админи
  • PipPipPip
  • 1093 Мнения:
Уроци

Публикувано 13 януари 2014 - 21:58

Редактирай си линка в профила.



#17 Silence

Silence

    Напреднал

  • VIP
  • PipPipPip
  • 127 Мнения:
  • IPB версия:3.4
  • Форум URL
  • Град:Хасково/Свиленград
Уроци

Публикувано 13 януари 2014 - 22:12

и моят беше хакнат и постваха картинки на анонимните и други имам му ип адлеса и утре в полицията 94.242.252.41

 

 

Това с полицията е смешно(Влязоха във форума ми който не е лицензиран и ми качиха снимки!).Проверих IP адреса ...... прокси е и е в BlackList-а.

Изтегли си бекъп на целият форум и базата данни , както по-горе е писал  Илия Горанов.

Виж какво става и в htaccess файла ..... другите Адреси , които е дал pewdiepie са и от Франция.--- Ограничи Държавите.

Изпълнете и двата съвета .... и по често си сменяйте паролите по възможност да са по-сложни.

 

За сега това се сещам.......



#18 pgplamen

pgplamen

    Напреднал

  • VIP
  • PipPipPip
  • 313 Мнения:

Публикувано 14 януари 2014 - 00:29

Помисли и къде хостваш форума може и от там да ти идват проблемите. При лош хостинг проблемите са доста ако има провив там няма проблеми да се виждат доста неща на машината. Преди години имах проблеми с това. Ако няма шел при тебе може и това да е. Свали целия форум на локалния си комп и го сканираи с няколко антивирусни защити. Ако излезе нещо добре ако не тогава по кофти.



#19 Илия Горанов

Илия Горанов

    Напреднал

  • VIP
  • PipPipPip
  • 268 Мнения:
Уроци

Публикувано 14 януари 2014 - 02:37

Пламен е прав - ако от твоя страна всичко е изчистено и въпреки това продължава да има проблем - съвсем не е изключено проблемът да е в хостинга. Колкото по-евтин е, толкова по-несигурен е. Виртуалните хостове (най-евтината алтернатива) са супер несигурно, защото share-ват куп ресурси за всички потребители. Има си цяла тактика за атакуване, при която ако искам да атакувам сайт, който се хоства в определена фирма си поръчвам хостинг в същата, за да имам достъп до сървъра и от там нататък е лесно... Например сесии на такива сървъри се фалшифицират за норматив - правя си скрипт в моя профил (сайт), който да ми стартира сесия с определени параметри (а IPB не е с таен source code) и после същата сесия я мигрирам в твоя сайт с едно фалшиво cookie и съм вътре ;) А бе начини много.

Пак казвам, ако не се знае как е проникнал атакуващия - обречен си да влиза до безкрайност, защото не затваряш правилната врата! Предположението на poznai не е лошо - свържи се с хостинг компанията и ги помоли да анализират логовете от момента на атаката и да кажат дали намират нещо. Ако искаш - кажи им да ти извадят логовете, които те намират за подозрителни и ги пусни тук. Фирмите, които предлагат качествени услуги използват софтуер, който автоматизирано анализира заявките и ако има подозрителни или ги блокират или ти сигнализират!

#20 pewdiepie

pewdiepie

    Напреднал

  • Потребители
  • PipPipPip
  • 199 Мнения:

Публикувано 16 януари 2014 - 14:58

та така опитах нещо друго както каза Илия Горанов да направя нова инсталация...направих хакера като гледам вече не може да вземе информация на профилите на хората но има друг проблем повечето неща сега с форума не работят не могат да се логват потребителите,не могат да се регистрират както  и не могат да ползват част от апликациите помощ моля




0 потребител(и) четат тази тема

0 потребители, 0 гости, 0 анонимни