Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Мутные обращения к сайту, что за х....


Recommended Posts

5 минут назад, Espresso.Doktor сказал:

ХуезХу?

какой нибудь тест на взломостойкость

Link to post
Share on other sites

Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

  • +1 1
Link to post
Share on other sites
6 минут назад, markimax сказал:

Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

Я еще до этой темы не дошел, а нашу платформу чем/как обезопасить можно? 

Link to post
Share on other sites

обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

Link to post
Share on other sites

18 часов назад, Einshtein сказал:

обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

На vps тоже могут через соседний сайт взломать?

Link to post
Share on other sites

3 часа назад, zlob сказал:

На vps тоже могут через соседний сайт взломать?

запросто

 

Link to post
Share on other sites

1 час назад, Einshtein сказал:

запросто

 

То есть идеале должен быть  выделенный сервер?

 

Link to post
Share on other sites

4 минуты назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

Link to post
Share on other sites
7 минут назад, spectre сказал:

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

а как это проверяется? У меня vps в adminvps

Link to post
Share on other sites

разница просто между выделенным сервером и vps в 90к в год)) Пока че то жалко))

Link to post
Share on other sites

2 минуты назад, zlob сказал:

а как это проверяется? У меня vps в adminvps

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

  • +1 1
Link to post
Share on other sites
1 минуту назад, spectre сказал:

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

еще лет 5 поизучаю все и наверное смогу так сделать, по результатам потом отпишу)))

Спрошу сегодня в тех поддержке))

Link to post
Share on other sites

58 минут назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

  • +1 1
Link to post
Share on other sites

8 минут назад, Einshtein сказал:

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

спасибо, так стало понятнее)

Link to post
Share on other sites

Не ищите черного кота в темной комнате, если его там нет

вот тут  как относиться к таким хапросам

 

Link to post
Share on other sites
16 часов назад, spectre сказал:

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

 

А еще CGI или PHP-FPM, так как у пользователя apache, под которым работает apache - слишком много прав.

Link to post
Share on other sites

  • 1 month later...

Наблюдаю регулярно такую "Редиску" у себя на сайте:

 

Спойлер

01.04.2018 10:49    91.247.38.66   http://site.ru/site_admin3
01.04.2018 11:24    91.247.38.66   http://site.ru/site_admin^123
01.04.2018 12:00    91.247.38.66   http://site.ru/site_admin&123
01.04.2018 12:41    91.247.38.66   http://site.ru/site_admin_123
01.04.2018 13:20    91.247.38.66   http://site.ru/site_admin123
01.04.2018 16:27    91.247.38.66   http://site.ru/site_admin@123
01.04.2018 17:03    91.247.38.66   http://site.ru/site_admin@1234
01.04.2018 17:43    91.247.38.66   http://site.ru/site_admin
01.04.2018 18:19    91.247.38.66   http://site.ru/site_admin2018
01.04.2018 18:57    91.247.38.66   http://site.ru/site_admin2017
01.04.2018 19:32    91.247.38.66   http://site.ru/site_admin2016
01.04.2018 20:10    91.247.38.66   http://site.ru/site_admin2015
01.04.2018 22:50    91.247.38.66   http://site.ru/site_admin2011
02.04.2018 00:07    91.247.38.66   http://site.ru/_admin12
02.04.2018 9:00      91.247.38.66   http://site.ru/_admin12@
02.04.2018 9:36      91.247.38.66   http://site.ru/_admin12

 

Как избавиться от этой Редиски ?

Забанить IP, или есть по интересней варианты?

 

Edited by Espresso.Doktor
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.