Kategória:
Bejelentés Írta:
fizi - 2010 Július 12 Hétfő - 09:18:24
Forrás:
e107.orgÚgy döntöttem megírom ezt a hozzászólást, mert sokan kérnek segítséget a fórumban és vádolják az e107 rendszerét a támadásokkal kapcsolatban. A fejlesztő csapat megpróbálta lecsökkenteni az ezzel foglalkozó témák számát (látsd:
septor által létrehozott Flood Attack információ), mégis sokan nyitnak új témát, melyek csak a pánikot növelik.
Sokszor olvasni dühös hozzászólást, hogy az e107 nem tudja kezelni ezt a problémát. Ne hibáztasd az e107 rendszert, azért hogy a szerverek nem tudják kezelni a bot támadásokat. Ne keress e107/php megoldást a probléma elleni harcra.
Sok időt töltöttem azzal, hogy egy részletes információt írjak a blogomban a szerver eszközökről, melyek megállítják a támadó bot-okat mielőtt azok elérnék a PHP motort. Az is segíthet, ha a rootkit már telepítve van a megtámadott szerveren. Az információkat hasznosítania kell a dedikált szerver tulajdonosának, de meg lehet mutatni a megosztott tárhelyszolgáltatónak is, ha szükséges. Az információk, melyeket átadok, a saját tapasztalatomon alapul, számos támadást sikerült megoldani és a visszaállítani a szervereket a normál működési állapotba (nincs CPU túlterhelés, nagyon sok FW blokkolva IP alapján).
Azon szerver tulajdonosok számára, akik nem ismerik megfelelően a szerver üzemeltetést, küldtem egy linket egy társaság nevével, mely alacsony költségen megoldja ezen biztonsági beállításokat. Ha nem vagy elég tapasztalt, akkor mindenképpen egy szakemberhez kell fordulnod. Meggyőződésem, hogy ez az egyetlen módja, hogy megakadályozzuk az újabb támadásokat.
A teljes cikk:
Biztonságos szerver konfiguráció - megállítani ezt az őrületetSok szerencsét!
SecretR
Ismert támadási célok: contact.php; kontakt.php; help_us.php; top.php; search.php
Mit kell tenned:
- mindig a legújabb verziót használd, jelen esetben a 0.7.22
-
biztonságosabb e107 telepítés (
fórum téma itt ez a wiki oldal több információt adhat
- nézd meg a
ZB Block SpambotSecurity eszközt, ez is enyhíthati a támadásokat
-
módosítsd a .htaccess file-t (
Fórum téma itt)
- ellenőrizd a web szervert, nem kerültek-e rá illegális tartalmak a tudtod nélkül
- tájékoztatni a kiszolgálót és kérni arra, hogy tegyen meg minden óvintézkedést
- ha már megtámadták az oldaladat, akkor haladéktalanul változtasd meg az FTP jelszót, ellenőrizd le a számítógépedet egy anti-malware/virus ellenőrző programmal
- ellenőrizd le az oldaladat a
Unmask Parasites programmal, hogy az oldalad fertőzött-e
További kapcsolódó témák:
Contact Form - Attack - Fixes
When is this going to end?
Getting attacked
UDP Attack
DDoS resistant web hosting?
new attacks again??
Good read on Botnets ZB Block and e107