Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Мутные обращения к сайту, что за х....


Espresso.Doktor
 Поделиться

Рекомендованные сообщения

Ссылка на комментарий
Поделиться на других сайтах


Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

6 минут назад, markimax сказал:

Это боты проверяющее дырки вордпресс (с последующем инжектом)

Не беспокойтесь у вас opencart

Я еще до этой темы не дошел, а нашу платформу чем/как обезопасить можно? 

Ссылка на комментарий
Поделиться на других сайтах


обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

Ссылка на комментарий
Поделиться на других сайтах


18 часов назад, Einshtein сказал:

обычно взломы происходят через админку, с помощью обыкновенного брутфорса, вопрос решается сложным паролем с двойной аутентификацией, ну и размещением сайтов (если он не один на сервере) под разными пользователями.
В прошлом году долго и нудно боролся со спамерами на одном сервере...только все вычистил - тут же опять взлом через пару недель, потом обнаружил что на сервере был заброшенный сайт, у которого был простой пароль, через него и был взлом с инжектом в папку download. Нужно было сразу в логи залезть :D

На vps тоже могут через соседний сайт взломать?

Ссылка на комментарий
Поделиться на других сайтах


4 минуты назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

Ссылка на комментарий
Поделиться на других сайтах

7 минут назад, spectre сказал:

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

а как это проверяется? У меня vps в adminvps

Ссылка на комментарий
Поделиться на других сайтах


2 минуты назад, zlob сказал:

а как это проверяется? У меня vps в adminvps

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

1 минуту назад, spectre сказал:

создаете php-файлик и пытаетесь с его помощью записать что-то на соседний сайт

типа file_put_contents('../site2.ru/hacker.jpg', 'test')

еще лет 5 поизучаю все и наверное смогу так сделать, по результатам потом отпишу)))

Спрошу сегодня в тех поддержке))

Ссылка на комментарий
Поделиться на других сайтах


58 минут назад, zlob сказал:

То есть идеале должен быть  выделенный сервер?

 

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


8 минут назад, Einshtein сказал:

нет, на впс есть root доступ, из под рут создаются пользователи, и сайты размещаются под правами отдельных пользователями, таким образом даже если злоумышленник получит доступ к одному из сайтов, он сможет пакостить только в рамках этого пользователя
https://monosnap.com/file/PevK5tS6mRVru0MddPHrsa4L7H5moa

спасибо, так стало понятнее)

Ссылка на комментарий
Поделиться на других сайтах


Вижу что пол часа назад, опять чудный запрос был:

Спойлер

http://site.ru/.idea/WebServers.xml

 

IP: 5.188.203.40  19/03/2018 00:37:51 

 

Опять, вопрос ХуезХу?

Изменено пользователем Espresso.Doktor
Ссылка на комментарий
Поделиться на других сайтах


Не ищите черного кота в темной комнате, если его там нет

вот тут  как относиться к таким хапросам

 

Ссылка на комментарий
Поделиться на других сайтах

16 часов назад, spectre сказал:

нет, виртуалхосты просто должны быть разграничены чтобы сайт не видел соседей

 

А еще CGI или PHP-FPM, так как у пользователя apache, под которым работает apache - слишком много прав.

Ссылка на комментарий
Поделиться на других сайтах


  • 1 месяц спустя...

Наблюдаю регулярно такую "Редиску" у себя на сайте:

 

Спойлер

01.04.2018 10:49    91.247.38.66   http://site.ru/site_admin3
01.04.2018 11:24    91.247.38.66   http://site.ru/site_admin^123
01.04.2018 12:00    91.247.38.66   http://site.ru/site_admin&123
01.04.2018 12:41    91.247.38.66   http://site.ru/site_admin_123
01.04.2018 13:20    91.247.38.66   http://site.ru/site_admin123
01.04.2018 16:27    91.247.38.66   http://site.ru/site_admin@123
01.04.2018 17:03    91.247.38.66   http://site.ru/site_admin@1234
01.04.2018 17:43    91.247.38.66   http://site.ru/site_admin
01.04.2018 18:19    91.247.38.66   http://site.ru/site_admin2018
01.04.2018 18:57    91.247.38.66   http://site.ru/site_admin2017
01.04.2018 19:32    91.247.38.66   http://site.ru/site_admin2016
01.04.2018 20:10    91.247.38.66   http://site.ru/site_admin2015
01.04.2018 22:50    91.247.38.66   http://site.ru/site_admin2011
02.04.2018 00:07    91.247.38.66   http://site.ru/_admin12
02.04.2018 9:00      91.247.38.66   http://site.ru/_admin12@
02.04.2018 9:36      91.247.38.66   http://site.ru/_admin12

 

Как избавиться от этой Редиски ?

Забанить IP, или есть по интересней варианты?

 

Изменено пользователем Espresso.Doktor
Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.