Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: ubuntos on October 23, 2006, 13:25:36
-
Πιστεύω ότι πολύ βασικό είναι (αν και νομίζω το διάβασα στις σελίδες του elxis) οτιδήποτε κυκλοφορεί για το elxis (module κτλ)από τρίτους κατασκευαστές, να έχει ένα πιστοποιητικό ασφαλούς χρήσης από εσάς (αν μπορεί να γίνει κάτι τέτοιο), για να μην πάει η ασφάλεια περίπατο, γιατί καλό είναι να υπάρχουν πολλά πρόσθετα , αλλά τι να το κάνεις αν κάθε μέρα πρέπει να παρακολουθείς 10 διαφορετικά site για να ελέγξεις αν υπάρχει update, bugs κλτ
-
Αυτό στην πράξη δεν μπορεί να γίνει γιατί δεν μπορούμε να ξέρουμε τι εγκαθιστά ο καθένας στο site του. Εμείς συστίνουμε να μην εγκαθιστάτε component που δεν είναι φτιαγμένα για το Elxis. Δεν θα έχετε προβλήματα ασφαλείας βέβαια αλλά συμβατότητας. Τα component τρίτων κατασκευαστών εντάσσονται αυτόματα στο σύστημα πρόσβασης του Elxis και δεν χρειάζεται να κάνετε οτιδήποτε στον κώδικα. Μπορείτε να ορίσετε τα δικαιώματα χρήσης οποιουδήποτε component μέσα από τον διαχειριστή πρόσβασης. Πολύ προσεκτικά όμως.
Video tutorial: Μετονομασία ομάδων (http://support.elxis.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=24)
Σημαντικό είναι ότι το Elxis δεν χρησιμοποιεί τις frontend ψευδο-ομάδες των mambo και joomla αλλά τις πραγματικές ομάδες, τις οποίες μπορείτε και να μετονομάσετε χωρίς κανένα πρόβλημα.
Παρουσίαση: Το σύστημα πρόσβασης του Elxis (http://support.elxis.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=13&nav=0,2)
Mini tutorial: Προσθήκη νέας ομάδας χρηστών (http://support.elxis.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=13&nav=0,2)
Μίνι αναφορά: Έλεγχος πρόσβασης (developers) (http://support.elxis.org/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=9&nav=0,1)
-
μηπως ξερει κανενας απο που ειναι αυτες οι i.p.? e...
67.185.8.114
66.210.3.37 ;)
-
1: 67.185.8.114 (http://www.ip2state.com/map.asp?s=ip&city=SPOKANE&lat=47.6708&long=-117.4&ses=924269831)
2: 66.210.3.37 (http://www.ip2state.com/map.asp?s=ip&city=TUCSON&lat=32.2327&long=-110.946&ses=924269831)
εδώ βάζεις όποιες άλλες θες: http://www.ip2location.com/free.asp (http://www.ip2location.com/free.asp)
επίσης: http://ws.arin.net/cgi-bin/whois.pl?queryinput=66.210.3.37 (http://ws.arin.net/cgi-bin/whois.pl?queryinput=66.210.3.37)
και http://ws.arin.net/cgi-bin/whois.pl?queryinput=67.185.8.114 (http://ws.arin.net/cgi-bin/whois.pl?queryinput=67.185.8.114)
έπιασε ο defender τίποτα;
καλά εργαλεία έχει και στο dnsstuff.com
-
μου εγινε μια ακυρη σhμανση θυρων tcp ο defender δεν εδειξε τιποτα εξαλλου το site δεν ειναι επισημα στον αερα μονο στο φορουμ εχω δωσει το λινκ ισως να μην ηταν επιθεση στο elxis επειδη ομως την ιδια στιγμη ηταν δυο επισκεπτες μεσα ειπα να κανω φραγη των συγκεκριμενων στον defender
thanks any way for the informations :)
-
μηπως ξερει κανενας απο που ειναι αυτες οι i.p.? e...
67.185.8.114
66.210.3.37 ;)
Search results for: 67.185.8.114
Comcast Cable Communications, Inc. ATT-COMCAST (NET-67-160-0-0-1)
67.160.0.0 - 67.191.255.255
Comcast Cable Communications, Inc. SPOKANE-1 (NET-67-185-0-0-1)
67.185.0.0 - 67.185.127.255
Search results for: 66.210.3.37ο
Cox Communications Inc. COX-NET-2BLK (NET-66-210-0-0-1)
66.210.0.0 - 66.210.255.255
Cox Communications Inc. NETBLK-PH-OHFC-66-210-0-0 (NET-66-210-0-0-2)
66.210.0.0 - 66.210.3.255
Cox Communications Inc. NETBLK-PH-OHFC-66-210-0-0 (NET-66-210-0-0-3)
66.210.0.0 - 66.210.3.255
Η πρώτη είναι εταιρία παροχής internet, cable TV κλπ. (δουλεύει ένας ξάδελφός μου εκεί ;) )
Και οι δύο βγαίνουν από το δίκτυο ARIN (Βορεία Αμερική, τμήμα Καραϊβικής και Υποσαχάρια Αφρική)
Στο forum μου (SMF) έχω πιάσει πολλές φορές δίαφορα bots (τέτοιες ΙΡ's) από ανάλογες εταιρίες που όμως "σταματάνε" στο CAPTCHA code. Έτσι δεν κάνουν registration και πιθανώς γλυτώνω και εγώ και τα μέλη μου από spam ;)
-
Μια που μιλαμε για ασφαλεια..
Εγω παιδια ησηχασα, με ειχανε ταραξει >:(
αν εχετε σερβερ
/etc/apache2 γραψτε στο httpd.conf αλλιως γραψτε στο htaccess
<Limit GET>
order allow,deny
allow from all
deny from .ru
deny from .sk
deny from .tw
deny from .kr
deny from .cn
deny from .ae
deny from .il
deny from .bg
deny from .md
deny from .lt
deny from .lr
deny from .lb
deny from .la
deny from .hr
deny from .cg
deny from .km
deny from .kw
deny from .ae
deny from .ve
deny from .kz
deny from .tt
deny from .iq
deny from .ir
deny from .jp
deny from .tn
deny from .tr
deny from .tv
deny from .ua
deny from .td
deny from .sy
deny from .id
deny from .in
deny from .hk
deny from .hn
deny from .tj
deny from .kr
deny from .sa
deny from .ge
deny from .br
deny from .bf
deny from .bn
deny from .om
deny from .pk
deny from .pa
deny from .ph
deny from .et
deny from .bb
deny from .na
deny from .mx
deny from .mq
deny from .ma
deny from .my
deny from .mv
deny from .eg
deny from .mo
deny from .mn
</Limit>
δυστυχως ερχοντε οι μανγκες και απο Ελλαδα
πχ
150.140.182.42 satnet.geology.upatras.gr
και προσπαθουνε να βρουνε τρυπες..
Ειναι για κλαματα οι πιτσιρικαδες, οι γονεις τους πληρωνουν ενα καρρο λεφτα για να σπουδασουνε
και αυτοι δεν εχουν τιποτα καλυτερο να κανουν παρα Hacking.
Α ρε Παπαδοπουλε...
-
χαχα
Ειναι για κλαματα οι πιτσιρικαδες, οι γονεις τους πληρωνουν ενα καρρο λεφτα για να σπουδασουνε
και αυτοι δεν εχουν τιποτα καλυτερο να κανουν παρα Hacking.
Α ρε Παπαδοπουλε...
Αυτό μου άρεσε. Βλέπεις δεν έχουν δουλεία και ψάχνουν για τρύπες
-
Σε αρκετές περιπτώσεις όμως δεν μπορείς να μπλοκάρεις τόσες χώρες.
Π.χ. σε ένα τουριστικό ιστότοπο είναι αδύνατων.
Αλλά γενικά είναι μία λύση.
-
γραψτε στο httpd.conf αλλιως γραψτε στο htaccess
είσαι σίγουρος οτι πιάνει? το δοκιμασα στο .htaccess και δε κανει τιποτε ,,, το εβαλα πανω πανω, και για δοκιμη εβαλα και .gr αλλά δε με μπλοκαρε
το έβαλα κατω κατω, και access denied οτι χωρα και να εβαζα
για κοιταξε το σε παρακαλω .. με ενδιαφέρει
-
Πρέπει να είναι ενεργοποιημένο το reverse dns στο server σου ώστε να γίνεται resolve η Ip του επισκέπτη σε hostname.
Μόνο 2 παρατηρήσεις επί του θέματος:
1. Το reverse dns και τα τεράστια htaccess καθυστερούν την φόρτωση της ιστοσελίδας.
2. Οι διάφορες επιθέσεις γίνονται σχεδόν πάντα μέσω proxy, δεν μπορείτε να κάνετε τίποτα με αυτές τις μεθόδους.