Comments 29
Вешайте phpmyadmin на отличный от 80 порт, и будет вам счастье :) Ну и заодно вовремя ставим заплатки, обновляемся, выставляем правильные права, etc… Да, ох уж эта безопасность… :)
Это не поможет, любое упоминание какого-нить посетителя в гугле нужного адреса приведет к его индексированию, а дальше боты форсеры все сделают как обычно и открытые порты просканят и на отдачу web с 8080 порта обратят внимание и переберут все что можно.
Запрет на доступ из world чем плох? Оставить доступ с нескольких доверенных IP и все. Сомневаюсь, что кто-то будет настраивать сервер из интернет клуба или что веб-паук будет работать через мобильный интернет, которым пользуется хозяин сервера.
UFO just landed and posted this here
очевидность приходит с опытом, в этом то и беда. в своём посте я просил начинающих — искать чужие грабли, а опытных — просто заглянуть в www и заглядывать в логи =)
UFO just landed and posted this here
Ну так существуют (или пишутся ручками) анализаторы логов, которые просто обязаны в этом деле помочь, и отсевать «бесполезные» и «безопасные» логи, оставив только то, что требует вашего внимания.
Или я вас неправильно понял, и на самом деле вы не отказываетесь от периодических просмотров лог-файлов? :)
P.S. Автор напомнил мне мою маму, которая всегда звонит и напоминает, чтобы я не забыл покушать, а то опять приеду к ней весь такой исхудавший :) Дескать, не забывай очевидного, %username% :)
Или я вас неправильно понял, и на самом деле вы не отказываетесь от периодических просмотров лог-файлов? :)
P.S. Автор напомнил мне мою маму, которая всегда звонит и напоминает, чтобы я не забыл покушать, а то опять приеду к ней весь такой исхудавший :) Дескать, не забывай очевидного, %username% :)
А если еще вернее, то надо следить за bugptrack-ами и как только в каком-то известном PHP движке находят дыру (а вполне может статься что и до того), жди гостей. Тупо берется названия характерных имен файлов и ищется в Гугле. Кто использует, к тому стучатся.
Выкладывал как-то аналогичный списочек, только малость полнее.
>> я пол горячий кофе
Понимаю, что глупо, но поржал ))
Понимаю, что глупо, но поржал ))
А где опасность? приключения? сцены боя? взрывающийся вертолет?
1. Если сервер домашний, то phpmyadmin и прочие вкусности можно вполне держать в отдельном виртуалхосте, который будет доступен только с внутренней домашней сети и все будет хорошо =).
2. Вот если бы ваш сервер взламывали терморектальным методом, вот тогда бы правда было… лицом к лицу с опасностью =)
1. Если сервер домашний, то phpmyadmin и прочие вкусности можно вполне держать в отдельном виртуалхосте, который будет доступен только с внутренней домашней сети и все будет хорошо =).
2. Вот если бы ваш сервер взламывали терморектальным методом, вот тогда бы правда было… лицом к лицу с опасностью =)
UFO just landed and posted this here
Вот парочка способов защиты ssh, более интересных чем простая замена 22 порта:
www.linuxjournal.com/article/9621
www.linuxjournal.com/article/9621
www.opennet.ru/tips/info/2265.shtml — Port Knocking и Single Packet Authorization
Можно ещё пользоваться MySQL gui tools, которые замечательно заменяют Phpmyadmin. Правда для их использования нужен не только браузер.
С продакшен сервера просто убирать phpMyAdmin и пользоваться GUI приложениями, или «реальные пацаны» — mysql консолью.
Да, тоже находил такие строки в логах. До сих пор не знаю как объяснить этим ботам что у меня там не php и mysql а java и postgres :)
Постоянно наблюдаю в логах подобные вещи, и не только скан на phpmyadmin ну подобные:
/netcat/admin/
/bitrix/admin/
/login.php
/cms/kernel/admin.php
и тп.
не вижу в этом не каких поводов для паники, единственное что интересно откуда боты узнали о моем серваке, если в инете не должно быть ссылок на него…
/netcat/admin/
/bitrix/admin/
/login.php
/cms/kernel/admin.php
и тп.
не вижу в этом не каких поводов для паники, единственное что интересно откуда боты узнали о моем серваке, если в инете не должно быть ссылок на него…
может, конечно, и не проще, но!
не проще ли для «быстро отдать друзьям файлы по http» использовать сторонние сервисы наподобие Яндекс.Диск? И не знать проблем с безопасностью?
не проще ли для «быстро отдать друзьям файлы по http» использовать сторонние сервисы наподобие Яндекс.Диск? И не знать проблем с безопасностью?
Конечно все приходит с опытом.
1) Переопределяем порты ssh и ftp
2) Запрещаем регистр глобалс
3) Помним, что в сети есть кривые скрипты, которые эмитируют регистр глобалс — соответственно делаем: allow_url_include = Off можно за компанию и allow_url_fopen = Off, если ничего удаленно не получаем
4) директорию phpmyadmin закрываем паролем апача
5) ставим детекторы на перебор и определенные запросы с занесением хостов в черный список iptables
6) ставим еще кучу утилит, отслеживающих изменение файлов
7)отдыхаем постоянно следим за логами, обновляем по, бекапимся, запускаем проверки… ибо мы не хомячки а параноикитру админы :)
1) Переопределяем порты ssh и ftp
2) Запрещаем регистр глобалс
3) Помним, что в сети есть кривые скрипты, которые эмитируют регистр глобалс — соответственно делаем: allow_url_include = Off можно за компанию и allow_url_fopen = Off, если ничего удаленно не получаем
4) директорию phpmyadmin закрываем паролем апача
5) ставим детекторы на перебор и определенные запросы с занесением хостов в черный список iptables
6) ставим еще кучу утилит, отслеживающих изменение файлов
7)
кто подскажет как ограничить лимит http-запросов с одного IP? Можно ли это апачем сделать или надо в iptables колдовать?
Sign up to leave a comment.
Взлом web серверов: лицом к лицу с опасностью