ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.06.2008, 10:49
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Защита Сервера
Купил VDS
Как можно максимально защитить свой сервер от взлома?
Я сделал следующие вещи:
Форум phpBB3 запускается не с правами рута, а с правами обычного пользователя.
Доступ в админку осуществляется через штассер.
Рут и "Обычный пользователь" Имеют разные, сложные, 20 значные пароли.
В php.ini установил следующие настройки:
display_errors = Off
display_startup_errors = Off
log_errors = Off
register_globals = Off
magic_quotes_gpc = On
magic_quotes_runtime = Off
Закрыл 21 порт FTP. Установил chrootkit.
Что еще можно сделать? Подскажите, пожалуйста. |
|
|
26.06.2008, 10:58
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Выключить сервер...
__________________________
Вообще по ситуации конечно.
Поискать баги в ПХПбб.
Бги в серверном ПО.
Попробовать выйти из виртуаки на другие Vds твоего физического сервера (сможешь ты смогут и другие)
Следить за постоянными обновлениями
Не сохранять пароли от сервака у ся на компе.
бла бла бла
|
|
|
|
26.06.2008, 11:09
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
spider-intruder, спасибо.
Сейчас включил Xspider, посмотрю, что он скажет.
Как можно выйти из виртуального сервера? Есть ли статья по данной теме?
Разумно ли будет поставить honepot или snort? Или это бесполезная трата ресурсов? Если, в принципе, все правильно настроить, можно обойтись и без них.
Как можно поменять баннер сервиса на httpd? У меня Fedora 8
|
|
|
|
26.06.2008, 11:12
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Думаю бесполезная софтинка в твоем случае.
Статья не знаю По ситуации. Я с ними толком не сталкивался.
Думаю что это не так просто как иногда хочется 
(секель на форуме я надеюсь тоже не под рутом?)
Представь что ты получил доступ к админке форума - попробуй сделать чт онибудь с машиной своей с учетом того что есть админка... Поймешь что закрывать..
Подумай о смягчении возможных дДоС атак...
http://www.hostnika.ru/component/idoblog/viewpost/56.html
http://www.securitylab.ru/contest/301949.php
Последний раз редактировалось spider-intruder; 26.06.2008 в 11:17..
|
|
|
|
26.06.2008, 11:24
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Секель - chrootkit? Разумеется нет Я сейчас работаю под другим пользователем)
Если кто-то получит доступ к админке, шел можно залить очень просто.
Идет разрешение записи php в template файлы.
На основе этого понял, что нужно закрывать штассером саму админку
Насчет досс атак, спасибо. О них-то я и не подумал. |
|
|
|
26.06.2008, 11:27
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
секель это MySQL или MSSQL- че там у тя не знаю...
|
|
|
|
26.06.2008, 11:33
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Mysql от базы данных форума работает не под рутом. Под обычным пользоватем.
|
|
|
|
26.06.2008, 11:34
|
|
Постоянный
Регистрация: 21.12.2007
Сообщений: 475
Провел на форуме:
1270580
Репутация:
387
|
|
Абсолютно защищенный компьютер состоит целиком из бетона, без примеси кремния.
Из чруткит окружения есть способы выйти.
Если кто-то получит доступ к админке, шел можно залить очень просто.
закончил работу с админ панелью - снеси её. Понадобится - снова зальешь, если у тебя настолько уровень паранойи зашкаливает. Чтож у тебя за сервис такой, продажа пятаков по кредам с онлайн хранилищем  ?
от ддос атак тебя спасет антиддос хостинг, с грамотными железками и компетентными админами. |
|
|
|
26.06.2008, 11:37
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
От ддоса тебя ничего не спасет - просто можно заранее об этом подумать и принять хоть какие то меры. надеясь еще и на то, что у тебя грамотный хостинг и железные админы.
По поводу удаления админки - верное решение - это ПЛЮС )
|
|
|
|
26.06.2008, 11:40
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Зачем так жестко, сносить админ-панель это действительно..жесть 
Никакой коммерцией я не занимаюсь, врагов очень много. Поэтому и беспокоюсь 
Насчет хостинга и администратов я не сомневаюсь. Я долго выбирал, прежде чем начать пользоваться их услугами.
Да и репутация у них хорошая, практический плохих отзывов нет, и uptime на минимуме
Насчет Досс атак.
От всего защититься очень сложно. Вернее невозможно.
Гораздо легче смягчить Doss атаку. Сделать ее менее заметной, чтобы не напрягать сервер.
Тоже относиться и к уязвимостям на форум.
Где гарантия, что нет приватной уязвимостью на phpBB3 и ей не воспользуются?
Чтобы не было "веселых" картинок по утрам, в лучших стилях дефейса и последующей головной, боли разбирания логов, как сказал spider-intruder:
От ддоса тебя ничего не спасет - просто можно заранее об этом подумать и принять хоть какие то меры
лучше принять меры для противодействию, и просчитать все возможные ходы нападения.
Сейчас мне хочется поменять версии системных демонов. Апача для начала. А то не очень хорошо получается, попадаешь на несуществующую страницу, а там все версии демонов и название операционки....
Последний раз редактировалось Ershik; 26.06.2008 в 11:58..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
