Перейти к содержанию
Espresso.Doktor

Мутные обращения к сайту, что за х....

Рекомендуемые сообщения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Espresso.Doktor сказал:

ХуезХу?

какой нибудь тест на взломостойкость

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 минут назад, markimax сказал:

Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

Я еще до этой темы не дошел, а нашу платформу чем/как обезопасить можно? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, Einshtein сказал:

обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

На vps тоже могут через соседний сайт взломать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, zlob сказал:

На vps тоже могут через соседний сайт взломать?

запросто

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Einshtein сказал:

запросто

 

То есть идеале должен быть  выделенный сервер?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, spectre сказал:

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

а как это проверяется? У меня vps в adminvps

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

разница просто между выделенным сервером и vps в 90к в год)) Пока че то жалко))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 минуты назад, zlob сказал:

а как это проверяется? У меня vps в adminvps

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 минуту назад, spectre сказал:

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

еще лет 5 поизучаю все и наверное смогу так сделать, по результатам потом отпишу)))

Спрошу сегодня в тех поддержке))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
58 минут назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 минут назад, Einshtein сказал:

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

спасибо, так стало понятнее)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вижу что пол часа назад, опять чудный запрос был:

Спойлер

http://site.ru/.idea/WebServers.xml

 

IP: 5.188.203.40  19/03/2018 00:37:51 

 

Опять, вопрос ХуезХу?

Изменено пользователем Espresso.Doktor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не ищите черного кота в темной комнате, если его там нет

вот тут  как относиться к таким хапросам

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
16 часов назад, spectre сказал:

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

 

А еще CGI или PHP-FPM, так как у пользователя apache, под которым работает apache - слишком много прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наблюдаю регулярно такую "Редиску" у себя на сайте:

 

Спойлер

01.04.2018 10:49    91.247.38.66   http://site.ru/site_admin3
01.04.2018 11:24    91.247.38.66   http://site.ru/site_admin^123
01.04.2018 12:00    91.247.38.66   http://site.ru/site_admin&123
01.04.2018 12:41    91.247.38.66   http://site.ru/site_admin_123
01.04.2018 13:20    91.247.38.66   http://site.ru/site_admin123
01.04.2018 16:27    91.247.38.66   http://site.ru/site_admin@123
01.04.2018 17:03    91.247.38.66   http://site.ru/site_admin@1234
01.04.2018 17:43    91.247.38.66   http://site.ru/site_admin
01.04.2018 18:19    91.247.38.66   http://site.ru/site_admin2018
01.04.2018 18:57    91.247.38.66   http://site.ru/site_admin2017
01.04.2018 19:32    91.247.38.66   http://site.ru/site_admin2016
01.04.2018 20:10    91.247.38.66   http://site.ru/site_admin2015
01.04.2018 22:50    91.247.38.66   http://site.ru/site_admin2011
02.04.2018 00:07    91.247.38.66   http://site.ru/_admin12
02.04.2018 9:00      91.247.38.66   http://site.ru/_admin12@
02.04.2018 9:36      91.247.38.66   http://site.ru/_admin12

 

Как избавиться от этой Редиски ?

Забанить IP, или есть по интересней варианты?

 

Изменено пользователем Espresso.Doktor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.