Back to top

Autore Topic: Utilizzo .htaccess per migliorare sicurezza sito  (Letto 6026 volte)

Offline Maorinz

  • Instancabile
  • ******
  • Post: 2641
  • Sesso: Maschio
  • ©il brillar per se stessi non porta emozioni
    • Mostra profilo
Utilizzo .htaccess per migliorare sicurezza sito
« il: 11 Gen 2013, 13:11:08 »
Ciao a tutti!

Come dire: "Chi non muore si rivede!"
Cosa? Meglio morto? :-\ 
Ah, allora forse è meglio parlare d'altro.

Avrei alcuni quesiti da porre, visto che da solo non ne esco, forse per l'età, o perché magari sono arrugginito in Joomla.

A seguito di una violazione del mio sito (via ftp) sto cercando di renderlo il più blindato possibile.

Una cosa della quale non mi sono mai occupato è il file come da titolo topic, ed ho trovato suggerimenti di lettura in merito proprio qui, nelle news che girano in alto a dx.

L'articolo linkato da alex è interessantissimo, ma una cosa non mi finisce di entrare in testa:

ok, modifico il .htaccess, con tutte le restrizioni del caso; ma mi può servire se appunto mi violano l'ftp e a sua volta il "maledetto" del caso lo riedita?

Mi dite cosa non mi torna? ???

p.s.non vale dire che sono incompetente, lo so già.

Grazie a tutti
Ciao!

Offline bertoandrea86

  • Appassionato
  • ***
  • Post: 433
  • Sesso: Maschio
  • siti coupongratuiti.com / gruppirock.it
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #1 il: 11 Gen 2013, 13:19:38 »
Se ti entrano dall FTP non hai difese con l'htaccess.
L'unica è mettere password complesse per l ftp e cambiarle spesso. Se continuano bucartelo cambiare hosting.

Con l'htaccess io blocco e gli faccio un redirect per gli ip sospetti e di spam aggiungendo questo:

Codice: [Seleziona]
# redirect per gli ip sospetti
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} NUMEROIP\.NUMEROIP\.NUMEROIP\.NUMEROIP
RewriteRule \$ http://www.SITOREDIRECT.com/ [R=301,L]

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #2 il: 11 Gen 2013, 13:26:02 »
Mettere filtri sugli ip, secondo me serve solo a farsi male a propria insaputa. Come fai ad attribuire ad uno specifico utente un ip che cambia continuamente essendo assegnati dinamicamente?

Offline bertoandrea86

  • Appassionato
  • ***
  • Post: 433
  • Sesso: Maschio
  • siti coupongratuiti.com / gruppirock.it
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #3 il: 11 Gen 2013, 13:47:41 »
Non è assolutamente vero che serve a farsi male, ma anzi!
Tipo io blocco tutti gli ip provenienti dalla cina, russia e nazioni sospette. Poi faccio un monitoraggio costante degli accessi in tempo reale e vedo gli ip sospetti. Se penso sia sospetto vado su alcuni siti che inseriscono gli ip degli spambot, inserisco gli ip e dicono le ultime attività e se sono dei bot.
Non è vero pure che sono assegnati dinamicamente, se parli di ip italiani ok, ma gli spambot hanno ip fissi, così come gli hacker che usano proxy, i proxy sono al 99% stranieri e usano liste di ip già conosciuti.

Oltretutto i miei siti hanno anche altre difese per chi cerca di inserire codice con sqlinjection. Come ci provano mi arriva l'email del tentato hacking, data, codice, url e ip. Dopo due tentativi viene bloccato dal sito in automatico
« Ultima modifica: 11 Gen 2013, 13:52:36 da bertoandrea86 »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 32046
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #4 il: 11 Gen 2013, 14:04:21 »
Beh mi riferivo principalmente a ip Italiani, per quelli esteri il blocco può avere una valenza anche se personalmente preferisco affidarmi più a contromisure (aggiornamenti e backup) che a combattere una guerra che non è scontato si possa vincere e per essa impegnare inutilmente tempo e risorse.

Offline bertoandrea86

  • Appassionato
  • ***
  • Post: 433
  • Sesso: Maschio
  • siti coupongratuiti.com / gruppirock.it
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #5 il: 11 Gen 2013, 14:13:49 »
Se un hacker o spambot tenta di farlo con ip italiano o è un ragazzino di 10 anni che è alle prime armi e tenta di provare i suoi primi script, rischiando al 100% o è uno sprovveduto totale :)
Una grandissima maggioranza di chi fa cavolate utilizza TOR perchè è inritracciabile, ma mq TOR ha anch'esso molti ip conosciuti e si trovano in rete la lista degli ip aggiornati.
Molti siti infatti non permettono di navigar quando si utilizza TOR. Per me è già una ottima difesa il filtro ip, ma ovviamente occupa molto tempo, ma come hai detto, backup e aggiornamenti sono di sicuro la difesa più efficiace
« Ultima modifica: 11 Gen 2013, 14:16:01 da bertoandrea86 »

Offline Maorinz

  • Instancabile
  • ******
  • Post: 2641
  • Sesso: Maschio
  • ©il brillar per se stessi non porta emozioni
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #6 il: 11 Gen 2013, 18:45:12 »
Siete andati OT, ma per stavolta vi perdono!!! 8)

Comunque grazie ad entrambi, soprattutto a bertoandrea86.

In fondo la risposta al mio dubbio era contenuta nella domanda stessa! :-[
Se violano ftp............
Povero vecchio demente che sono :-\

Cambiare hosting? Beh, vista l'assistenza (inesistente ricevuta), a fine contratto annuale ci farò un pensierino bello grosso.
Oltre a dovermi arrangiare hanno avuto il coraggio di dire che l'incombenza della sicurezza è mia. Mah, non so....

Il backup sì, mi ha salvato, perché anche qui ero rimasto miseramente solo

Comunque grazie.

Ciao.

Offline Navi

  • Esploratore
  • **
  • Post: 172
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #7 il: 14 Gen 2013, 22:48:39 »
Non è assolutamente vero che serve a farsi male, ma anzi!
Tipo io blocco tutti gli ip provenienti dalla cina, russia e nazioni sospette.

Ti sarei molto grato se mi dicessi come fai questo, ho visto il codice, ma dove trovo un elenco (spero breve) di ip sospetti? Anche io escluderei i paesi sospetti, tutti :D lascerei giusto usa e europa.

Oltretutto i miei siti hanno anche altre difese per chi cerca di inserire codice con sqlinjection. Come ci provano mi arriva l'email del tentato hacking, data, codice, url e ip. Dopo due tentativi viene bloccato dal sito in automatico

Anche io ricevo l'email grazie al componente di mmleoni, ma come viene bloccato? Grazie

Offline bertoandrea86

  • Appassionato
  • ***
  • Post: 433
  • Sesso: Maschio
  • siti coupongratuiti.com / gruppirock.it
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #8 il: 15 Gen 2013, 14:06:01 »
Utilizzo un componente commerciale per monitorare gli ip e le pagine che si visitano in tempo reale e ad ogni sospetto ricerco su internet l'ip.
C'è anche il sito http://www.projecthoneypot.org

Offline Navi

  • Esploratore
  • **
  • Post: 172
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #9 il: 15 Gen 2013, 15:44:23 »
Utilizzo un componente commerciale per monitorare gli ip e le pagine che si visitano in tempo reale e ad ogni sospetto ricerco su internet l'ip.
C'è anche il sito http://www.projecthoneypot.org

Grazie!! Come avrai letto nell'altro post, io ho ricevuto un'iniezione, e tra l'altro non mi è arrivata la mail dal componente del mitico mmleoni!!!

mau_develop

  • Visitatore
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #10 il: 15 Gen 2013, 16:02:52 »
 e tra l'altro non mi è arrivata la mail dal componente del mitico mmleoni!!!
--------------------------------------------------------------------------
... continuo a non capire perchè te la prendi con gli altri quando quello che non capisce sei tu... forse è questo che ti provoca irritazione... non te la prendere magari sei bravo in molte altre cose.
Cmq anche per quella mail non arrivata esiste una spiegazione, invece di prendertela prova a mandargli una mail che ti spiega :)

... oppure continua con la tua politica di simpatia e aspettati tanti aiuti ;)

Offline Maorinz

  • Instancabile
  • ******
  • Post: 2641
  • Sesso: Maschio
  • ©il brillar per se stessi non porta emozioni
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #11 il: 15 Gen 2013, 18:40:23 »

Ciao a tutti. :)

Ho aperto il topic per info sull' .htaccess, trovando praticamente subito risposta a ciò cercavo.


Tutto quello che è venuto dopo - credo io - oltre non interessare a nessuno, trovo sia fuori luogo, e per quanto riguarda la pertinenza del 3d (quindi off topic), e per quanto riguarda chi vi legge, che considera la bailamme poco pertinente.


Perdonatemi se ve lo dico, ma non sono molto interessato alle vostre diatribe; le stesse potrebbero certamente trovare lo spazio adeguato negli mp.


Chiedo ai mod di chiudere cortesemente questo topic, grazie.


Ciao a tutti. :)

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re:Utilizzo .htaccess per migliorare sicurezza sito
« Risposta #12 il: 15 Gen 2013, 21:56:55 »
Ciao Maorinz,
bentrovato sul forum :)

Chiudo come richiesto.

 



Web Design Bolzano Kreatif