Utilizzo .htaccess per migliorare sicurezza sito

[Maorinz]

Ciao a tutti!

Come dire: "Chi non muore si rivede!"
Cosa? Meglio morto?  
Ah, allora forse è meglio parlare d'altro.

Avrei alcuni quesiti da porre, visto che da solo non ne esco, forse per l'età, o perché magari sono arrugginito in Joomla.

A seguito di una violazione del mio sito (via ftp) sto cercando di renderlo il più blindato possibile.

Una cosa della quale non mi sono mai occupato è il file come da titolo topic, ed ho trovato suggerimenti di lettura in merito proprio qui, nelle news che girano in alto a dx.

L'articolo linkato da alex è interessantissimo, ma una cosa non mi finisce di entrare in testa:

ok, modifico il .htaccess, con tutte le restrizioni del caso; ma mi può servire se appunto mi violano l'ftp e a sua volta il "maledetto" del caso lo riedita?

Mi dite cosa non mi torna?

p.s.non vale dire che sono incompetente, lo so già.

Grazie a tutti
Ciao!

[bertoandrea86]

Se ti entrano dall FTP non hai difese con l'htaccess.
L'unica è mettere password complesse per l ftp e cambiarle spesso. Se continuano bucartelo cambiare hosting.

Con l'htaccess io blocco e gli faccio un redirect per gli ip sospetti e di spam aggiungendo questo:

Codice: [Seleziona]

# redirect per gli ip sospetti
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} NUMEROIP\.NUMEROIP\.NUMEROIP\.NUMEROIP
RewriteRule \$ http://www.SITOREDIRECT.com/ [R=301,L]

[tomtomeight]

Mettere filtri sugli ip, secondo me serve solo a farsi male a propria insaputa. Come fai ad attribuire ad uno specifico utente un ip che cambia continuamente essendo assegnati dinamicamente?

[bertoandrea86]

Non è assolutamente vero che serve a farsi male, ma anzi!
Tipo io blocco tutti gli ip provenienti dalla cina, russia e nazioni sospette. Poi faccio un monitoraggio costante degli accessi in tempo reale e vedo gli ip sospetti. Se penso sia sospetto vado su alcuni siti che inseriscono gli ip degli spambot, inserisco gli ip e dicono le ultime attività e se sono dei bot.
Non è vero pure che sono assegnati dinamicamente, se parli di ip italiani ok, ma gli spambot hanno ip fissi, così come gli hacker che usano proxy, i proxy sono al 99% stranieri e usano liste di ip già conosciuti.

Oltretutto i miei siti hanno anche altre difese per chi cerca di inserire codice con sqlinjection. Come ci provano mi arriva l'email del tentato hacking, data, codice, url e ip. Dopo due tentativi viene bloccato dal sito in automatico

[tomtomeight]

Beh mi riferivo principalmente a ip Italiani, per quelli esteri il blocco può avere una valenza anche se personalmente preferisco affidarmi più a contromisure (aggiornamenti e backup) che a combattere una guerra che non è scontato si possa vincere e per essa impegnare inutilmente tempo e risorse.

[bertoandrea86]

Se un hacker o spambot tenta di farlo con ip italiano o è un ragazzino di 10 anni che è alle prime armi e tenta di provare i suoi primi script, rischiando al 100% o è uno sprovveduto totale
Una grandissima maggioranza di chi fa cavolate utilizza TOR perchè è inritracciabile, ma mq TOR ha anch'esso molti ip conosciuti e si trovano in rete la lista degli ip aggiornati.
Molti siti infatti non permettono di navigar quando si utilizza TOR. Per me è già una ottima difesa il filtro ip, ma ovviamente occupa molto tempo, ma come hai detto, backup e aggiornamenti sono di sicuro la difesa più efficiace

[Maorinz]

Siete andati OT, ma per stavolta vi perdono!!!

Comunque grazie ad entrambi, soprattutto a bertoandrea86.

In fondo la risposta al mio dubbio era contenuta nella domanda stessa!
Se violano ftp............
Povero vecchio demente che sono

Cambiare hosting? Beh, vista l'assistenza (inesistente ricevuta), a fine contratto annuale ci farò un pensierino bello grosso.
Oltre a dovermi arrangiare hanno avuto il coraggio di dire che l'incombenza della sicurezza è mia. Mah, non so....

Il backup sì, mi ha salvato, perché anche qui ero rimasto miseramente solo

Comunque grazie.

Ciao.

[Navi]

Non è assolutamente vero che serve a farsi male, ma anzi!
Tipo io blocco tutti gli ip provenienti dalla cina, russia e nazioni sospette.

Ti sarei molto grato se mi dicessi come fai questo, ho visto il codice, ma dove trovo un elenco (spero breve) di ip sospetti? Anche io escluderei i paesi sospetti, tutti lascerei giusto usa e europa.

Oltretutto i miei siti hanno anche altre difese per chi cerca di inserire codice con sqlinjection. Come ci provano mi arriva l'email del tentato hacking, data, codice, url e ip. Dopo due tentativi viene bloccato dal sito in automatico

Anche io ricevo l'email grazie al componente di mmleoni, ma come viene bloccato? Grazie

[bertoandrea86]

Utilizzo un componente commerciale per monitorare gli ip e le pagine che si visitano in tempo reale e ad ogni sospetto ricerco su internet l'ip.
C'è anche il sito http://www.projecthoneypot.org

[Navi]

Utilizzo un componente commerciale per monitorare gli ip e le pagine che si visitano in tempo reale e ad ogni sospetto ricerco su internet l'ip.
C'è anche il sito http://www.projecthoneypot.org

Grazie!! Come avrai letto nell'altro post, io ho ricevuto un'iniezione, e tra l'altro non mi è arrivata la mail dal componente del mitico mmleoni!!!

[mau_develop]

 e tra l'altro non mi è arrivata la mail dal componente del mitico mmleoni!!!
--------------------------------------------------------------------------
... continuo a non capire perchè te la prendi con gli altri quando quello che non capisce sei tu... forse è questo che ti provoca irritazione... non te la prendere magari sei bravo in molte altre cose.
Cmq anche per quella mail non arrivata esiste una spiegazione, invece di prendertela prova a mandargli una mail che ti spiega

... oppure continua con la tua politica di simpatia e aspettati tanti aiuti

[Maorinz]

Ciao a tutti.

Ho aperto il topic per info sull' .htaccess, trovando praticamente subito risposta a ciò cercavo.


Tutto quello che è venuto dopo - credo io - oltre non interessare a nessuno, trovo sia fuori luogo, e per quanto riguarda la pertinenza del 3d (quindi off topic), e per quanto riguarda chi vi legge, che considera la bailamme poco pertinente.


Perdonatemi se ve lo dico, ma non sono molto interessato alle vostre diatribe; le stesse potrebbero certamente trovare lo spazio adeguato negli mp.


Chiedo ai mod di chiudere cortesemente questo topic, grazie.


Ciao a tutti.

[alexred]

Ciao Maorinz,
bentrovato sul forum

Chiudo come richiesto.