|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Блокировка атаки на Joomla силами n..." | +/– | |
Сообщение от auto_tips on 16-Дек-15, 10:46 | ||
Продолжается [[https://www.opennet.dev/opennews/art.shtml?num=43521 массовая атака]] на сайты под управлением Joomla. К сожалению на базе данной CMS в сети много сайтов, администраторы которых не спешат устанавливать обновления. На системах хостинга можно попытаться блокировать типовую автоматизированную атаку централизованно, на стороне сервера. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по ответам | RSS] |
1. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от ааааа on 16-Дек-15, 10:46 | ||
if ($http_user_agent ~* ".*\{.*") | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от тигар (ok) on 16-Дек-15, 13:26 | ||
"отдавать" нужно 444, а не 403. ибо нефиг | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Раздел полезных советов: Блокировка атаки на Joomla силами n..." | +/– | |
Сообщение от adsh (ok) on 16-Дек-15, 22:31 | ||
> Для блокировки можно заблокировать обращение c User Agent "JDatabaseDriverMysql" и "O:", | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Раздел полезных советов: Блокировка атаки на Joomla силами n..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Дек-15, 23:26 | ||
> Какой-то наивный совет. Можно подумать, что User Agent фиксированный, а атаковать додумаются | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
5. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от ононимъ on 17-Дек-15, 07:33 | ||
слушайте, а если в логах заход с таким UserAgent был - как проверить, установлен ли шелл или т.п. вредоносные мероприятия? патч сразу был поставлен, .htaccess поправлен, следующие попытки - 403, но 1-2-то пролезли... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от Евгений (??) on 17-Дек-15, 10:43 | ||
Фиксирую эпизоды атаки на сайты при помощи внедрения вышеописанного эксплоита в HTTP заголовок "x_forwarded_for". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от Slava (??) on 18-Дек-15, 13:33 | ||
ip адреса с которых идет атака разные | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от Slava (??) on 18-Дек-15, 13:37 | ||
обновился вовремя, но присоеденюсь к вопросу | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
9. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от Slava (??) on 18-Дек-15, 13:58 | ||
строки в логе следующие: | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от pavlinux (ok) on 21-Дек-15, 19:38 | ||
> весь интернет не заблокируешь | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
11. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от kleemhead on 21-Дек-15, 22:54 | ||
>ifconfig eth0 down; | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от kleemhead on 21-Дек-15, 22:58 | ||
>ifconfig eth0 down; | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от ононимъ on 22-Дек-15, 08:49 | ||
а всё таки, гуру просветлённые с недюжинным ч.ю., есть ответ? в логах следы есть, файлов изменённых в папке сайта нет. куда ещё копать, где проверить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от Аноним (??) on 24-Дек-15, 22:10 | ||
# halt | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от pavlinux (ok) on 27-Дек-15, 02:08 | ||
# ifdown eth0 | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
16. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от анонимь on 29-Дек-15, 15:46 | ||
Оналогично, дружище. Всё проверил, ничего не нашёл. Что делает эта строка, кто-нибудь может описать? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
17. "Блокировка атаки на Joomla силами nginx и apache" | +/– | |
Сообщение от ааааа on 30-Дек-15, 20:02 | ||
произвольный код исполняется... вебшеллы не залили, лишних пользователей в джумлу не добавили - уже хорошо... | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |