Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: babis1 on June 07, 2009, 10:34:43
-
ενω σε πολλα sites βλεπω καταγραφες επιθεσεων, δεν παιρνω ειδοποιηση με email ???
-
έδωσες email[1] και τσέκαρες την επιλογή ston defender για ειδοποίηση [2] ?
-
Ειδοποίηση E-mail ναι
Διεύθυνση e-mail ειδοποίησης (info@......gr)
σε ολα .... απο την πρωτη στιγμη που εγινε εγκατασταση μαλιστα !!!
-
Μήπως δεν σου έχουν κάνει επίθεση. ? ??? ::)
-
ολες οι μπλοκαρισμενες ip εχουν διπλα ενδειξη mos_config,
-
Τα e-mail στέλνονται έχοντας ως αποστολέα:
defender@το_δομαιν_σου.tld (παράδειγμα: defender@mysite.com) στο e-mail Που έχεις δώσει στις ρυθμίσεις του defender. Για την αποστολή χρησιμοποιείται η συνάρτηση mail της PHP.
Δες στα log του mailserver (πχ για Postfix mail.info, mail.warn, mail.err ή άλλο) ή του spamassassin (αν χρησιμοποιείς) αν τα e-mail αυτά κόβονται για κάποιο λόγο ή μήπως πάνε κάπου αλλού.
-
Για να μην ανοιγω αλλο θεμα...το defender πρεπει οποσδηποτε να το ενεργοποιησω? και φιλτρα ποια βαζω μονο τα κοκκινα? και πως? πχ. μου εχει
CONCAT(
και
CONCAT (
δλδ με κενο, πρεπει μετα το ( να γραψω κατι και μετα να κλεισω παρενθεση?
-
Για να μην ανοιγω αλλο θεμα...το defender πρεπει οποσδηποτε να το ενεργοποιησω?
Όχι οπωσδήποτε!!!!!!!!!
και φιλτρα ποια βαζω μονο τα κοκκινα?
Εγώ τα έχω βάλει όλα. Κόκκινα-Μαύρα. ;)
Κι μην πει κανείς για ταχύτητα και επιδόσεις.... προτιμώ ασφάλεια κι ας αργει λιγάκι παραπάνω!
-
Το ίδιο και εγώ και δεν βλέπω διαφορά στις ταχύτητες !!
-
θα τα βαλω και εγω ολα και εαν κολαει θα αφαιρεσω μερικα. Σας ευχαριστω πολυ!
-
Τα παραδείγματα όχι ότι δεν είναι καλά αλλά έχουν γραφτεί πριν 2 χρόνια και είναι... παραδείγματα! Καλό είναι να εξετάσετε τα logs σας για "περίεργα"requests και να βάλετε τα αντίστοιχα φίλτρα ώστε να τα σταματήσετε. Το πιο κοινό φίλτρο είναι το mosConfig(_) που αποτρέπει τις περισσότερες επιθέσεις.
-
Σε όλες τις επιθέσεις είχα 95 % mosConfig , και τα υπόλοιπα BENCHMARK, CHAR(, CONCAT, /**/, alert( & adodb .