- Сообщений: 4
- Спасибо получено: 0
Как создать и настроить свой веб-сервер на VDS (05 сен 2024)
Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?
Безопасность и Joomla. RSFirewall
- Dallex
- Не в сети
- Новый участник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Dallex
- Не в сети
- Новый участник
- Сообщений: 4
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Sergos
- Не в сети
- Захожу иногда
- Сообщений: 49
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Автор темы
- Не в сети
- Модератор
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Sergos
- Не в сети
- Захожу иногда
- Сообщений: 49
- Спасибо получено: 0
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Aleksej
- Автор темы
- Не в сети
- Модератор
Sergos пишет: Или необращать внимания пусть долбится пока не надоест?
У меня эта долбежка началась прошлой осенью. В основном, это были безадресные атаки, во все, так сказать стороны, но иногда случались и предназначенные именно мне. Вижу это в логах, по некоторым признакам. Забейте; считайте это фоновой активностью инета. Вы же смотрели топик Как взламывали Masterpro.ws ? - ну и вот, со временем у чела промеж пальцев протечет море удовольствия, а на самих на пальцах появятся мозоли от счастья... к тому времени чел найдет массу аргументов тому, что он - гениальный хакер всех времен и народов, и тогда он от вас отстанет. Ко мне, к слову, интерес у него уже давно пропал, долбежка прекратилась. Ну есть немало *удаков на свете, что ж тут поделать. Видали, наверное, где-нить на диком пляже; сидит в сторонке очередной гондурас и знай себе д*очит. Ну и вот, здесь примерно то же самое.
P.S. В основном, опасность для вашего сайта представляет именно инклюд; соответственно - отключите в настройках php те флажки, о которых речь в первом сообщении топика. Для этого вам абсолютно не нужен RSFirewall, это элементарные настройки безопасности.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Sergos
- Не в сети
- Захожу иногда
- Сообщений: 49
- Спасибо получено: 0
/bin/wso.php /examples/wso.php /passwd/wso.php /databases/wso.php ну и куча разных вариантов с окончанием /wso.php видимо тут не бот залетный ,а целенаправленный чел хочет хакнуть
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- serge
- Не в сети
- Модератор
- Сообщений: 983
- Спасибо получено: 146
Sergos пишет: ну и куча разных вариантов с окончанием /wso.php видимо тут не бот залетный ,а целенаправленный чел хочет хакнуть
Привет, если видите эту инфу в логах RSFirewall - это значит, что опасности нет и атака отражена.
А я смогу! - А поглядим! - А я упрямый!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- beginner
- Не в сети
- Захожу иногда
- Сообщений: 62
- Спасибо получено: 1
Sergos пишет: теперь пошли такого вида /z/wso.php
/bin/wso.php /examples/wso.php /passwd/wso.php /databases/wso.php ну и куча разных вариантов с окончанием /wso.php видимо тут не бот залетный ,а целенаправленный чел хочет хакнуть
но куда то эти урлы ведут, я так понимаю? на какой то левый сайт? откуда именно шелл пытаются инклюдить?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Sergos
- Не в сети
- Захожу иногда
- Сообщений: 49
- Спасибо получено: 0
да фаервол шлет на почту, логи сервера не смотрел пока нету времени ,ну раз долбит до сих пор значит пока не взломал иначеб успокоился))Привет, если видите эту инфу в логах RSFirewall - это значит, что опасности нет и атака отражена.
домен.ру/z/wso.php подобным и долбятся ,ну я так понимаю просто ищут дырку, а уж как найдут тогда за заливку возьмутсяно куда то эти урлы ведут, я так понимаю? на какой то левый сайт? откуда именно шелл пытаются инклюдить?
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.