Sicurezza e antispam

[matthz]

Salve a tutti,
ho fatto una ricerca sul forum ma non ho trovato quello che vi voglio segnalare quindi, nella speranza di fare cosa gradita a tutti quanti, vi segnalo questo link:

http://www.teachmejoomla.net/news/latest/joomla-anti-spam.html

Leggete anche i commenti, specie quello in fondo dove si cita questo sito: http://www.projecthoneypot.org/index.php

In particolare:
Download BadBehavior Bot.
BB2_bot (BadBehavior 2.0.10) for Joomla! 


Inoltre nel file htaccess ho inserito, a titolo di esperimento:

(attenzione, è un esperimento non significa che funzioni o non dia problemi in assoluto, nel dubbio non copiatelo nel vostro)

########### ###########
RewriteCond %{HTTP_USER_AGENT} ^Web(Bandit¦Collector¦.*Mole¦Weasel¦EMailExtrac¦\ Image\ Collector¦\ Sucker) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Web(Auto¦Copier¦Fetch¦Reaper¦Sauger¦site\ eXtractor¦Stripper¦Whacker¦ZIP)
RewriteRule ^(.*)$ index.php [F,L]
########### ###########

########### ###########
# Forbid requests for exploits & annoyances
# Bad requests
RewriteCond %{REQUEST_METHOD}!^(GET¦HEAD¦POST) [NC,OR]
# CodeRed
RewriteCond %{REQUEST_URI} ^/default\.(ida¦idq) [NC,OR]
RewriteCond %{REQUEST_URI} ^/.*\.printer$ [NC,OR]
# Email
RewriteCond %{REQUEST_URI} (mail.?form¦form¦form.?mail¦mail¦mailto)\.(cgi¦exe¦pl)$ [NC,OR]
# MSOffice
RewriteCond %{REQUEST_URI} ^/(MSOffice¦_vti) [NC,OR]
# Nimda
RewriteCond %{REQUEST_URI} /(admin¦cmd¦httpodbc¦nsiislog¦root¦shell)\.(dll¦exe) [NC,OR]
# Various
RewriteCond %{REQUEST_URI} ^/(bin/¦cgi/¦cgi\-local/¦sumthin) [NC,OR]
RewriteCond %{THE_REQUEST} ^GET\ http [NC,OR]
RewriteCond %{REQUEST_URI} /sensepost\.exe [NC]
RewriteRule .* - [F]

# Forbid if blank (or "-") Referer *and* UA
RewriteCond %{HTTP_REFERER} ^-?$
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule .* - [F]
########### ###########


Logicamente accertarsi che in .htaccess ci sia:
RewriteEngine On

Spero di aver fatto cosa gradita, mi scuso se eventualmente queste cose fossero già state scritte o discusse, la sicurezza non è mai troppa.

[grigoa]

Ciao Matthz

Grazie per la segnalazione 
Non conoscevo questo sito e ci sono cose davvero molto interessanti !
Hai fatto molto bene ad allertare che si tratta di un esperimento .
Consigliamo sempre a tutti di effettuare un backup del sito prima di avventurarsi in qualsiasi operazione che non sia stata abbondantemente testata in precedenza e che abbia la garanzia di non rappresentare un pericolo per la stabilità dell'intero sistema.

[matthz]

Mi pare funzionare senza problemi il tutto, unico appunto, se utilizzate un software come PHPlist non funzionerà più la lettura dei feeds RSS e quindi bisognerà rinunciare a questo rimuovendolo dal file .htaccess:

# Forbid if blank (or "-") Referer *and* UA
RewriteCond %{HTTP_REFERER} ^-?$
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule .* - [F]

Per il resto non ho ancora riscontrato alcun problema.

[Leonardo]

Ciao...anche io ho trovato questo componente facendo delle ricerche..e poi ho scoperto che era fra le Extensions di Joomla nella sezione "Security".

Il problema è che uno digiuno di queste cose...è tentato nell'ignoranza della materia di prendere ed installarselo nel proprio sito dato anche i diversi sommenti positivi di feedback che ci sono proprio su Joomla.org.

Io non ci capisco di queste cose e prima di installarlo, anche se un ottimo componente, vorrei capire in linea di massima cosa stò facendo.

Ho realizzato un form sul mio sito con PerForms..per il quale ci sarebbe anche un modulino antispam apposito ma l'ho testato e anche se uno inserisce un codice a caso lo prende lo stesso quindi l'ho tolto.. Però ora prima di pubblicare il form vorrei sapere se possibile : cosa rischio ? cosa mi può accadere senza un modulino antispam come quelli adottati per es. da CB, dai guestbook e da altri componenti ?

Credo che Joomla senza componenti di terze parti sia "al sicuro" dallo spam e da altri tipi di attacchi, ma come tutti sappiamo...installare roba di terzi mette sempre paura per le problematiche di sicurezza sopra citate.

Sarebbe forse ottimo, e mi rivolgo ai gestori di questo ottimo Forum se se realizzasse una sezione apposita... Siccome è un tema piuttosto importante secondo merita uno spazio dedicato. A mio parere i messaggi in tema starebbero meglio lì che all'interno de "Le voci di Joomla.it" così sia le richieste di aiuto che la ricerca di post importanti sarebbe molto più efficente. Questo però ovviamente è un mio parere tutto qui..

Infine...sempre per tornare al componente citato...non ho capito se lo stesso, una volta installato, possa praticamente proteggere il mio sito dallo spam in generale o meno... ovvero... mi protegge anche da usi impropri che gli spambot potrebbero fare del mio form (che per ora non ho il coraggio di pubblicare  )  ?

Grazie 1000

[angelcs]

grazie del consiglio, ma se posso vorrei chiederti una cosa
rigardo la modifica che hai fatto al tuo htaccess, vorrei sapere se ti ha portato benefici oppure..

[jk4nik]

riesumo questo vecchio thread perchè usando sh404sef fra i parametri "security" c'è proprio questo: Project Honey Pot configuration.

qualcuno lo ha usato e sa se dà dei benefici oppure qualche controindicazione/imcompatibilità con qualcosa?

ciao
jk