Joomla.it Forum
Non solo Joomla... => Sicurezza => : Maorinz 11 Jan 2013, 13:11:08
-
Ciao a tutti!
Come dire: "Chi non muore si rivede!"
Cosa? Meglio morto? :-\
Ah, allora forse è meglio parlare d'altro.
Avrei alcuni quesiti da porre, visto che da solo non ne esco, forse per l'età, o perché magari sono arrugginito in Joomla.
A seguito di una violazione del mio sito (via ftp) sto cercando di renderlo il più blindato possibile.
Una cosa della quale non mi sono mai occupato è il file come da titolo topic, ed ho trovato suggerimenti di lettura in merito proprio qui, nelle news che girano in alto a dx.
L'articolo linkato da alex è interessantissimo, ma una cosa non mi finisce di entrare in testa:
ok, modifico il .htaccess, con tutte le restrizioni del caso; ma mi può servire se appunto mi violano l'ftp e a sua volta il "maledetto" del caso lo riedita?
Mi dite cosa non mi torna? ???
p.s.non vale dire che sono incompetente, lo so già.
Grazie a tutti
Ciao!
-
Se ti entrano dall FTP non hai difese con l'htaccess.
L'unica è mettere password complesse per l ftp e cambiarle spesso. Se continuano bucartelo cambiare hosting.
Con l'htaccess io blocco e gli faccio un redirect per gli ip sospetti e di spam aggiungendo questo:
# redirect per gli ip sospetti
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} NUMEROIP\.NUMEROIP\.NUMEROIP\.NUMEROIP
RewriteRule \$ http://www.SITOREDIRECT.com/ [R=301,L]
-
Mettere filtri sugli ip, secondo me serve solo a farsi male a propria insaputa. Come fai ad attribuire ad uno specifico utente un ip che cambia continuamente essendo assegnati dinamicamente?
-
Non è assolutamente vero che serve a farsi male, ma anzi!
Tipo io blocco tutti gli ip provenienti dalla cina, russia e nazioni sospette. Poi faccio un monitoraggio costante degli accessi in tempo reale e vedo gli ip sospetti. Se penso sia sospetto vado su alcuni siti che inseriscono gli ip degli spambot, inserisco gli ip e dicono le ultime attività e se sono dei bot.
Non è vero pure che sono assegnati dinamicamente, se parli di ip italiani ok, ma gli spambot hanno ip fissi, così come gli hacker che usano proxy, i proxy sono al 99% stranieri e usano liste di ip già conosciuti.
Oltretutto i miei siti hanno anche altre difese per chi cerca di inserire codice con sqlinjection. Come ci provano mi arriva l'email del tentato hacking, data, codice, url e ip. Dopo due tentativi viene bloccato dal sito in automatico
-
Beh mi riferivo principalmente a ip Italiani, per quelli esteri il blocco può avere una valenza anche se personalmente preferisco affidarmi più a contromisure (aggiornamenti e backup) che a combattere una guerra che non è scontato si possa vincere e per essa impegnare inutilmente tempo e risorse.
-
Se un hacker o spambot tenta di farlo con ip italiano o è un ragazzino di 10 anni che è alle prime armi e tenta di provare i suoi primi script, rischiando al 100% o è uno sprovveduto totale :)
Una grandissima maggioranza di chi fa cavolate utilizza TOR perchè è inritracciabile, ma mq TOR ha anch'esso molti ip conosciuti e si trovano in rete la lista degli ip aggiornati.
Molti siti infatti non permettono di navigar quando si utilizza TOR. Per me è già una ottima difesa il filtro ip, ma ovviamente occupa molto tempo, ma come hai detto, backup e aggiornamenti sono di sicuro la difesa più efficiace
-
Siete andati OT, ma per stavolta vi perdono!!! 8)
Comunque grazie ad entrambi, soprattutto a bertoandrea86.
In fondo la risposta al mio dubbio era contenuta nella domanda stessa! :-[
Se violano ftp............
Povero vecchio demente che sono :-\
Cambiare hosting? Beh, vista l'assistenza (inesistente ricevuta), a fine contratto annuale ci farò un pensierino bello grosso.
Oltre a dovermi arrangiare hanno avuto il coraggio di dire che l'incombenza della sicurezza è mia. Mah, non so....
Il backup sì, mi ha salvato, perché anche qui ero rimasto miseramente solo
Comunque grazie.
Ciao.
-
Non è assolutamente vero che serve a farsi male, ma anzi!
Tipo io blocco tutti gli ip provenienti dalla cina, russia e nazioni sospette.
Ti sarei molto grato se mi dicessi come fai questo, ho visto il codice, ma dove trovo un elenco (spero breve) di ip sospetti? Anche io escluderei i paesi sospetti, tutti :D lascerei giusto usa e europa.
Oltretutto i miei siti hanno anche altre difese per chi cerca di inserire codice con sqlinjection. Come ci provano mi arriva l'email del tentato hacking, data, codice, url e ip. Dopo due tentativi viene bloccato dal sito in automatico
Anche io ricevo l'email grazie al componente di mmleoni, ma come viene bloccato? Grazie
-
Utilizzo un componente commerciale per monitorare gli ip e le pagine che si visitano in tempo reale e ad ogni sospetto ricerco su internet l'ip.
C'è anche il sito http://www.projecthoneypot.org
-
Utilizzo un componente commerciale per monitorare gli ip e le pagine che si visitano in tempo reale e ad ogni sospetto ricerco su internet l'ip.
C'è anche il sito http://www.projecthoneypot.org (http://www.projecthoneypot.org)
Grazie!! Come avrai letto nell'altro post, io ho ricevuto un'iniezione, e tra l'altro non mi è arrivata la mail dal componente del mitico mmleoni!!!
-
e tra l'altro non mi è arrivata la mail dal componente del mitico mmleoni!!!
--------------------------------------------------------------------------
... continuo a non capire perchè te la prendi con gli altri quando quello che non capisce sei tu... forse è questo che ti provoca irritazione... non te la prendere magari sei bravo in molte altre cose.
Cmq anche per quella mail non arrivata esiste una spiegazione, invece di prendertela prova a mandargli una mail che ti spiega :)
... oppure continua con la tua politica di simpatia e aspettati tanti aiuti ;)
-
Ciao a tutti. :)
Ho aperto il topic per info sull' .htaccess, trovando praticamente subito risposta a ciò cercavo.
Tutto quello che è venuto dopo - credo io - oltre non interessare a nessuno, trovo sia fuori luogo, e per quanto riguarda la pertinenza del 3d (quindi off topic), e per quanto riguarda chi vi legge, che considera la bailamme poco pertinente.
Perdonatemi se ve lo dico, ma non sono molto interessato alle vostre diatribe; le stesse potrebbero certamente trovare lo spazio adeguato negli mp.
Chiedo ai mod di chiudere cortesemente questo topic, grazie.
Ciao a tutti. :)
-
Ciao Maorinz,
bentrovato sul forum :)
Chiudo come richiesto.