Zabezpieczenie forum oparte na vBulletin

[Gość thetox]

Witam chciałbym żebyście mi poradzili jakieś porady jak dobrze zadbać zabezpieczyć swoje forum oparte na skrypcie vBulletin, obrazu napisze żebyście nie podawali mi tego artykułu http://vbhelp.pl/artykua-y-faq-f22/podstaw...forum-t462.html bo to za mało

 

Wiem ze zawsze trzeba mieć najnowszą wersje skryptu co zawsze robię jak tylko wyjdzie nowsza wersja, tez podstawa mieć mocne długie skomplikowane hasła wszędzie inne do bazy ftp e-maila konta forum konta serwera itd, mieć porządek na własnym komputerze dobrego antywirusa żeby nie mieć kompa zawirusowanego a także nie dawać dostępu byle komu do konta forum itd

 

to sam wiem

 

ale jakieś inne dodatkowe Zabezpieczenie forum ?

 

wiem ze to dział dotyczący serwerów nie skryptu ale nie mam się gdzie poradzić

[crazyluki 114]

jak nie spodziewasz się odwiedzin z krajów takich jak turcja, iran, chiny możesz je wyciąć przez htaccess.

http://www.blockacountry.com/

[Gość thetox]

Spodziewam się kogo innego słynny elusiven, to co napisałem to i tak złamał

[Prohost 345]

Spodziewam się kogo innego słynny elusiven, to co napisałem to i tak złamał

 

Może czas przeanalizować logi i zobaczyć jak to zrobił.

[Gość thetox]

Na logi już za późno bo było to całkiem nowe forum postawione w jeden dzień i w ten sam dzień zhakowane 2 dni temu, wiec zaczęliśmy na nowo , straty żadne bo nic tam nie było dopiero zaczynaliśmy ale trzeba się zabezpieczyć na przyszłość sam Elusiven powiedział ze serwer i skrypt to nie wszystko.

[Prohost 345]

Na logi już za późno bo było to całkiem nowe forum postawione w jeden dzień i w ten sam dzień zhakowane 2 dni temu, wiec zaczęliśmy na nowo , straty żadne bo nic tam nie było dopiero zaczynaliśmy ale trzeba się zabezpieczyć na przyszłość

 

Na przyszłość to robić backupy i w razie problemów dochodzić co się stało aby się przed tym zabezpieczyć.

[k4 0]

eee, wymyslasz. Co ci zlamal ?

 

Generalnie oprocz portu 80 nic nie wystawiaj na zewnatrz.

 

Po drugie jezeli masz problem, z botami, ktore rejestruja i spamuja to zastosuj moj pomysl.

Zrob kilkanascie pytan po Polsku, takie na ktore zna odpowiedz kazdy Polak.

Imie naszego prezydenta itp. Gwarantuje Ci ze boty sa full automat i rozwiazuje wszystkie pytania w stylu 2+2 wpisz odpowiedz, ale na takim sie wylaza. Nie wierze, rowniez, ze bedzie sie im chcialo przerabiac bota dla twojego forum, ktore dziala 2-3 dni.

 

Moje forum, z takim pytaniem dziala od dobrego roku, zero spamow. zero lewych kont. Sami Polacy 50 tys.

 

Mysle, ze pomysl jest genialny w swej prostocie.

[Gość thetox]

Co mają boty spamujące do włamania? jeśli bym miał problem z botami to bym napisał ze mam problem z botami, jak bym miał problem z telewizorem czy z lodówką to bym napisał o tym, twoja wypowiedz nic nie w nosi do tego tematu, a co zrobił owy haker bazę wyciągnął z kilkoma userami, bo widziałem ją na DT

[kafi 2425]

Strict-pedantic-security to ukrycie jakichkolwiek narzędzi administracyjnych (phpMyAdmin, forumowe ACP i paręnaście innych dodatków) jako dostępnych przez wydzielony vhost dostępny tylko przez bezpiecznego VPNa, dodatkowo jeszcze przez https z wymuszoną obustronną wymianą certyfikatów.

 

Do tego analiza 24h logów systemowych - apaczowych access/error/mod_security, systemowych, logów ftp, ssh itp. i analizowanie każdej podejrzanej akcji.

[mr.suchy 0]

jak nie spodziewasz się odwiedzin z krajów takich jak turcja, iran, chiny możesz je wyciąć przez htaccess.

http://www.blockacountry.com/

 

Jeżeli ktos jest w posiadaniu exploita do forum to bez problemu uzyje proxy np. z nimiec i ominie zabezpiecznie w htacess

[m.p 0]

Jeżeli ktos jest w posiadaniu exploita do forum to bez problemu uzyje proxy np. z nimiec i ominie zabezpiecznie w htacess

 

ale zauważ, że sporo osób specjalnie kupuje serwery w chinach, iranie, etc, ponieważ tamtejsi isp w dużej mierze nie zwracają uwagi czy ktoś z ich sieci (d)dosuje kogoś, ma nielegalne pliki na serwerze, etc, a np niemiecki hetzner od razu blokuje takie konta ;]