Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: ubuntos on October 23, 2006, 13:25:36

Title: elxis Και ασφάλεια
Post by: ubuntos on October 23, 2006, 13:25:36

Πιστεύω ότι πολύ βασικό είναι (αν και νομίζω το διάβασα στις σελίδες του elxis) οτιδήποτε κυκλοφορεί για το elxis (module κτλ)από τρίτους κατασκευαστές,   να έχει ένα πιστοποιητικό ασφαλούς χρήσης από εσάς (αν μπορεί να γίνει κάτι τέτοιο), για να μην πάει η ασφάλεια περίπατο, γιατί καλό είναι να υπάρχουν πολλά πρόσθετα , αλλά τι να το κάνεις αν κάθε μέρα πρέπει να παρακολουθείς 10 διαφορετικά site για να ελέγξεις αν υπάρχει update, bugs κλτ

Title: Re: elxis Και ασφάλεια
Post by: datahell on October 23, 2006, 13:51:59

Αυτό στην πράξη δεν μπορεί να γίνει γιατί δεν μπορούμε να ξέρουμε τι εγκαθιστά ο καθένας στο site του. Εμείς συστίνουμε να μην εγκαθιστάτε component που δεν είναι φτιαγμένα για το Elxis. Δεν θα έχετε προβλήματα ασφαλείας βέβαια αλλά συμβατότητας. Τα component τρίτων κατασκευαστών εντάσσονται αυτόματα στο σύστημα πρόσβασης του Elxis και δεν χρειάζεται να κάνετε οτιδήποτε στον κώδικα. Μπορείτε να ορίσετε τα δικαιώματα χρήσης οποιουδήποτε component μέσα από τον διαχειριστή πρόσβασης. Πολύ προσεκτικά όμως.

Video tutorial: Μετονομασία ομάδων (http://support.elxis.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=24)

Σημαντικό είναι ότι το Elxis δεν χρησιμοποιεί τις frontend ψευδο-ομάδες των mambo και joomla αλλά τις πραγματικές ομάδες, τις οποίες μπορείτε και να μετονομάσετε χωρίς κανένα πρόβλημα.

Παρουσίαση:  Το σύστημα πρόσβασης του Elxis (http://support.elxis.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=13&nav=0,2)

Mini tutorial: Προσθήκη νέας ομάδας χρηστών (http://support.elxis.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=13&nav=0,2)

Μίνι αναφορά: Έλεγχος πρόσβασης (developers) (http://support.elxis.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=9&nav=0,1)

Title: Re: elxis Και ασφάλεια
Post by: babis1 on October 25, 2006, 10:14:35

μηπως ξερει κανενας απο που ειναι αυτες οι i.p.? e...
67.185.8.114
66.210.3.37 ;)

Title: Re: elxis Και ασφάλεια
Post by: datahell on October 25, 2006, 10:29:07

1: 67.185.8.114 (http://www.ip2state.com/map.asp?s=ip&city=SPOKANE&lat=47.6708&long=-117.4&ses=924269831)

2: 66.210.3.37 (http://www.ip2state.com/map.asp?s=ip&city=TUCSON&lat=32.2327&long=-110.946&ses=924269831)

εδώ βάζεις όποιες άλλες θες: http://www.ip2location.com/free.asp (http://www.ip2location.com/free.asp)

επίσης: http://ws.arin.net/cgi-bin/whois.pl?queryinput=66.210.3.37 (http://ws.arin.net/cgi-bin/whois.pl?queryinput=66.210.3.37)
και http://ws.arin.net/cgi-bin/whois.pl?queryinput=67.185.8.114 (http://ws.arin.net/cgi-bin/whois.pl?queryinput=67.185.8.114)

έπιασε ο defender τίποτα;

καλά εργαλεία έχει και στο dnsstuff.com

Title: Re: elxis Και ασφάλεια
Post by: babis1 on October 25, 2006, 10:43:27

μου εγινε μια ακυρη σhμανση θυρων tcp ο defender δεν εδειξε τιποτα εξαλλου το site δεν ειναι επισημα στον αερα μονο στο φορουμ εχω δωσει το λινκ ισως να μην ηταν επιθεση στο elxis επειδη ομως την ιδια στιγμη ηταν δυο επισκεπτες μεσα ειπα να κανω φραγη των συγκεκριμενων στον defender
thanks any way for the informations :)

Title: Re: elxis Και ασφάλεια
Post by: dimitr@k on October 25, 2006, 17:41:20

Quote from: babis1 on October 25, 2006, 10:14:35

μηπως ξερει κανενας απο που ειναι αυτες οι i.p.? e...
67.185.8.114
66.210.3.37 ;)

 

Code: [Select]

Search results for: 67.185.8.114

    Comcast Cable Communications, Inc. ATT-COMCAST (NET-67-160-0-0-1)
                                      67.160.0.0 - 67.191.255.255
    Comcast Cable Communications, Inc. SPOKANE-1 (NET-67-185-0-0-1)
                                      67.185.0.0 - 67.185.127.255
 

Code: [Select]

Search results for: 66.210.3.37ο

    Cox Communications Inc. COX-NET-2BLK (NET-66-210-0-0-1)
                                      66.210.0.0 - 66.210.255.255
    Cox Communications Inc. NETBLK-PH-OHFC-66-210-0-0 (NET-66-210-0-0-2)
                                      66.210.0.0 - 66.210.3.255
    Cox Communications Inc. NETBLK-PH-OHFC-66-210-0-0 (NET-66-210-0-0-3)
                                      66.210.0.0 - 66.210.3.255
Η πρώτη είναι εταιρία παροχής internet, cable TV κλπ. (δουλεύει ένας ξάδελφός μου εκεί  ;) )

Και οι δύο βγαίνουν από το δίκτυο ARIN (Βορεία Αμερική, τμήμα Καραϊβικής και Υποσαχάρια Αφρική)

Στο forum μου (SMF) έχω πιάσει πολλές φορές δίαφορα bots (τέτοιες ΙΡ's) από ανάλογες εταιρίες που όμως "σταματάνε" στο CAPTCHA code. Έτσι δεν κάνουν registration και πιθανώς γλυτώνω και εγώ και τα μέλη μου από spam  ;)

Title: Re: elxis Και ασφάλεια
Post by: Big Ben on October 25, 2006, 18:13:47

Μια που μιλαμε για ασφαλεια..

Εγω παιδια ησηχασα,  με ειχανε ταραξει  >:(

αν εχετε σερβερ

/etc/apache2 γραψτε στο  httpd.conf  αλλιως γραψτε στο   htaccess

<Limit GET>
order allow,deny
allow from all
deny from .ru
deny from .sk
deny from .tw
deny from .kr
deny from .cn
deny from .ae
deny from .il
deny from .bg
deny from .md
deny from .lt
deny from .lr
deny from .lb
deny from .la
deny from .hr
deny from .cg
deny from .km
deny from .kw
deny from .ae
deny from .ve
deny from .kz
deny from .tt
deny from .iq
deny from .ir
deny from .jp
deny from .tn
deny from .tr
deny from .tv
deny from .ua
deny from .td
deny from .sy
deny from .id
deny from .in
deny from .hk
deny from .hn
deny from .tj
deny from .kr
deny from .sa
deny from .ge
deny from .br
deny from .bf
deny from .bn
deny from .om
deny from .pk
deny from .pa
deny from .ph
deny from .et
deny from .bb
deny from .na
deny from .mx
deny from .mq
deny from .ma
deny from .my
deny from .mv
deny from .eg
deny from .mo
deny from .mn
</Limit>


δυστυχως ερχοντε οι μανγκες και απο Ελλαδα
πχ
150.140.182.42   satnet.geology.upatras.gr

και προσπαθουνε να βρουνε τρυπες.. 

Ειναι για κλαματα οι πιτσιρικαδες, οι γονεις τους πληρωνουν ενα καρρο λεφτα για να σπουδασουνε
και αυτοι δεν εχουν τιποτα καλυτερο να κανουν παρα Hacking.

Α ρε Παπαδοπουλε...

Title: Re: elxis Και ασφάλεια
Post by: giokreta on October 28, 2006, 22:00:25

χαχα

Ειναι για κλαματα οι πιτσιρικαδες, οι γονεις τους πληρωνουν ενα καρρο λεφτα για να σπουδασουνε
και αυτοι δεν εχουν τιποτα καλυτερο να κανουν παρα Hacking.

Α ρε Παπαδοπουλε...

Αυτό μου άρεσε. Βλέπεις δεν έχουν δουλεία και ψάχνουν για τρύπες

Title: Re: elxis Και ασφάλεια
Post by: CREATIVE Options on October 31, 2006, 19:31:58

Σε αρκετές περιπτώσεις όμως δεν μπορείς να μπλοκάρεις τόσες χώρες.
Π.χ. σε ένα τουριστικό ιστότοπο είναι αδύνατων.
Αλλά γενικά είναι μία λύση.   

Title: Re: elxis Και ασφάλεια
Post by: ArXoS on November 14, 2007, 02:56:23

Quote from: Big Ben on October 25, 2006, 18:13:47

γραψτε στο  httpd.conf  αλλιως γραψτε στο   htaccess

είσαι σίγουρος οτι πιάνει? το δοκιμασα στο .htaccess και δε κανει τιποτε ,,, το εβαλα πανω πανω, και για δοκιμη εβαλα και .gr αλλά δε με μπλοκαρε
το έβαλα κατω κατω, και access denied οτι χωρα και να εβαζα

για κοιταξε το σε παρακαλω .. με ενδιαφέρει

Title: Re: elxis Και ασφάλεια
Post by: datahell on November 14, 2007, 13:16:03

Πρέπει να είναι ενεργοποιημένο το reverse dns στο server σου ώστε να γίνεται resolve η Ip του επισκέπτη σε hostname.

Μόνο 2 παρατηρήσεις επί του θέματος:
1. Το reverse dns και τα τεράστια htaccess καθυστερούν την φόρτωση της ιστοσελίδας.
2. Οι διάφορες επιθέσεις γίνονται σχεδόν πάντα μέσω proxy, δεν μπορείτε να κάνετε τίποτα με αυτές τις μεθόδους.