Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Мутные обращения к сайту, что за х....


Espresso.Doktor

Recommended Posts

Надіслати
Поділитися на інших сайтах


Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

  • +1 1
Надіслати
Поділитися на інших сайтах

6 минут назад, markimax сказал:

Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

Я еще до этой темы не дошел, а нашу платформу чем/как обезопасить можно? 

Надіслати
Поділитися на інших сайтах


обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

Надіслати
Поділитися на інших сайтах


18 часов назад, Einshtein сказал:

обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

На vps тоже могут через соседний сайт взломать?

Надіслати
Поділитися на інших сайтах


4 минуты назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

Надіслати
Поділитися на інших сайтах

2 минуты назад, zlob сказал:

а как это проверяется? У меня vps в adminvps

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

  • +1 1
Надіслати
Поділитися на інших сайтах

1 минуту назад, spectre сказал:

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

еще лет 5 поизучаю все и наверное смогу так сделать, по результатам потом отпишу)))

Спрошу сегодня в тех поддержке))

Надіслати
Поділитися на інших сайтах


58 минут назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

  • +1 1
Надіслати
Поділитися на інших сайтах


8 минут назад, Einshtein сказал:

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

спасибо, так стало понятнее)

Надіслати
Поділитися на інших сайтах


Вижу что пол часа назад, опять чудный запрос был:

Спойлер

http://site.ru/.idea/WebServers.xml

 

IP: 5.188.203.40  19/03/2018 00:37:51 

 

Опять, вопрос ХуезХу?

Змінено користувачем Espresso.Doktor
Надіслати
Поділитися на інших сайтах


Не ищите черного кота в темной комнате, если его там нет

вот тут  как относиться к таким хапросам

 

Надіслати
Поділитися на інших сайтах

16 часов назад, spectre сказал:

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

 

А еще CGI или PHP-FPM, так как у пользователя apache, под которым работает apache - слишком много прав.

Надіслати
Поділитися на інших сайтах


  • 1 month later...

Наблюдаю регулярно такую "Редиску" у себя на сайте:

 

Спойлер

01.04.2018 10:49    91.247.38.66   http://site.ru/site_admin3
01.04.2018 11:24    91.247.38.66   http://site.ru/site_admin^123
01.04.2018 12:00    91.247.38.66   http://site.ru/site_admin&123
01.04.2018 12:41    91.247.38.66   http://site.ru/site_admin_123
01.04.2018 13:20    91.247.38.66   http://site.ru/site_admin123
01.04.2018 16:27    91.247.38.66   http://site.ru/site_admin@123
01.04.2018 17:03    91.247.38.66   http://site.ru/site_admin@1234
01.04.2018 17:43    91.247.38.66   http://site.ru/site_admin
01.04.2018 18:19    91.247.38.66   http://site.ru/site_admin2018
01.04.2018 18:57    91.247.38.66   http://site.ru/site_admin2017
01.04.2018 19:32    91.247.38.66   http://site.ru/site_admin2016
01.04.2018 20:10    91.247.38.66   http://site.ru/site_admin2015
01.04.2018 22:50    91.247.38.66   http://site.ru/site_admin2011
02.04.2018 00:07    91.247.38.66   http://site.ru/_admin12
02.04.2018 9:00      91.247.38.66   http://site.ru/_admin12@
02.04.2018 9:36      91.247.38.66   http://site.ru/_admin12

 

Как избавиться от этой Редиски ?

Забанить IP, или есть по интересней варианты?

 

Змінено користувачем Espresso.Doktor
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.