нужна помощь Защита Сервера От Взломов

[11111111 19]

Здравствуйте. Все еще интересует защита сервера от взломов.

Подскажите какие привилегии нужны сайту для доступа к бд и к каким таблицам?

Как чаще всего ломают сервер( обвязка стресс веб) и как это предотвратить?

Не хочется сфейлится.

( в обвязке вроде дыр нету, стоял на ней сайт 3 месяца, не взломали, но что-то после угроз стало ссыкотно).

За толковые советы дам +, за очень толковые и которые мне помогут дам еще и на пиво

Спасибо заранее.

[sharp1k 321]

Я ставлю SELECT,INSERT,UPDATE \

 

переименовать админку ( а лучше всего удалить )

на форуме тоже переименовать папку с админкой (если IPB)

 

Защита админки

 

1. Самое важное, после установки форума, пройти в ACP - Система - Центр безопасности и выполнить ряд предложений по защите.

 

Важные:

Название директории Админцентра - меняем директорию admin, но не забываем учесть, что ее узнать легко, особенно если у вас есть какие то ошибки на форуме.

Защита файлом .htaccess Админцентра - добавляет файл в директорию admin. Будет предлагать вам ввести дополнительный пароль для входа в админку.

Запретить запись в "conf_global.php" - Важный процесс, так как в этом файле хранятся пути к форуму и название и пароль к вашей базе данных. В большинстве случаев, если не установлены нужные права, злоумышленники смогут прописать шелл и получить доступ в базу данных.

Защита PHP/CGI файлом .htaccess - система создаст этот файл во всех директориях, в которых злоумышленники могут расположить файлы php и CGI

 

По поводу взломов, все что выше намного задержит злоумышленников, но если им это надо, то вас ничего не спасет )))

 

(ipbzona © )

 

Изменено 2 июля, 2014 пользователем sharp1k

[11111111 19]

Я ставлю SELECT,INSERT,UPDATE \

Для всех таблиц?

 

переименовать админку ( а лучше всего удалить )

 

стресс веб админка переменована и стоит с правами 000, в случае когда нуждаюсь меняю права и юзаю

 

на форуме тоже переименовать папку с админкой

Форум у тебя ипб? не подскажешь где кроме папки название изменять нужно? а то когда папку переменовываешь форум не работает у меня(

Изменено 2 июля, 2014 пользователем 11111111

[CalypsoToolz 451]

Лично я делал еще такое: создавал фейковые админки по стандартным адресам (т.е. форма ввода и т.д. как в оригинале, но никак не удаться войти) и htpasswd на настоящую админку (если веб стоит на апаче)

[sharp1k 321]

initdata.php файлик

[11111111 19]

Лично я делал еще такое: создавал фейковые админки по стандартным адресам (т.е. форма ввода и т.д. как в оригинале, но никак не удаться войти) и htpasswd на настоящую админку (если веб стоит на апаче)

 

не поделишься кодом?) буду очень благодарен)

[sharp1k 321]

не поделишься кодом?) буду очень благодарен)

http://wmasteru.org/threads/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0-%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%BA%D0%B8-ipb-3-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-htpasswd.1051/#post-8839

[11111111 19]

initdata.php файлик

 

спасибо) это сделал

[amaranthe 117]

проверь обвязку на шелы)

[11111111 19]

проверь обвязку на шелы)

 

проверил, вроде нету, не достаточно знаний чтоб проверить хорошо

[Twinker 487]

Использовать XML-RPC и свою CMS, связь с проверками токенов и т.п. А лучше - свой веб-проект на node.js. Хакеры быстрее себе мозги сломают, чем сломают сервер (ну тут зависит и от того, как написан проект)

Изменено 2 июля, 2014 пользователем Twinker