Взломали меня

Servack

Member
Клиент
В общем периодически у меня на сервере отваливалась база данных (подозреваю что брут или ддос), а сегодня зашли моим админовским чаром в игру. Сегодня же захожу на форум этот и мой пароль не подходит!!! Может ли это быть связано? И скажите насколько защищена cms от брута?
 

Ksardasok

Well-Known Member
Клиент
Админки нужно переименовывать и ставить сложные пароли.
 

Servack

Member
Клиент
ShadowPK сказал(а):
Ну и какой смысл сюда писать?
Если нет в опыте в настройке ничего не спасет.
Опыт в настройке чего?Форума?

NotSpecified сказал(а):
Форум какой стоял и откуда?
БД форума моего не привязана к серверу
 

noobpwnz

Well-Known Member
Клиент
Servack сказал(а):
Ну и какой смысл сюда писать?
Если нет в опыте в настройке ничего не спасет.
Опыт в настройке чего?Форума?

NotSpecified сказал(а):
Форум какой стоял и откуда?
БД форума моего не привязана к серверу


Все стояло на 1 хостинге?
Тобишь у вас 1 фтп сервер а на нем форум залит например в папку /forum/
если да,то проблема именно в этом,т.к. доступ можно было получить к сайту,а сайт привязан
 

Bons

Member
Клиент
Та же проблема, пока отбились, ломали БД, бегали админами..


Первый пробивной запрос в логах еррор от взломщика: "http://*.net/admin.php?mod=addnews&action=addnews"

Обязательно включить ип таблс движка! (даже если у вас динамика для 127,0,0,1)
Обязательно проверить и настроить права папок!
Обязательно по мануалу: http://stressweb.ru/mysql/ настроить пользователя!
(Мы вообще отключили статистику, итого доступ только к 4-м таблицам игрового сервера, запись только в 2-х.)

Обязательно слить сайт на свою машину и проверить Нодом или ДокторВебом на шеллы!

П.С. Используете ли вы фаерволл на игровом сервере для ограничения доступа к БД не только на уровне mysql??
 

JokerX

New Member
Клиент
Та же проблема вчера было , взломали через иньекцию и XSS- попортили только сайт
 

ssvonlain

Well-Known Member
Клиент
Олёшки ставьте форумы на другие хостинги)) по дальше от сервера и сайта) :down:
 

arrer

Member
Клиент
Подскажите, а если форум стоит на под домене forum.site.ru (не в папке /forum от корня сайта, а на каталога 2 выше) + 2 разных FTP аккаунта (к сайту и форуму) - вся эта смесь на одном домене (на SW стоит вывод последних новостей с форума). Проблемы будут с защитой?
И еще подскажите, какие права нужно выставлять на файлы и папки?
 

DecTom

New Member
Клиент
arrer сказал(а):
Подскажите, а если форум стоит на под домене forum.site.ru (не в папке /forum от корня сайта, а на каталога 2 выше) + 2 разных FTP аккаунта (к сайту и форуму) - вся эта смесь на одном домене (на SW стоит вывод последних новостей с форума). Проблемы будут с защитой?
И еще подскажите, какие права нужно выставлять на файлы и папки?
Ну если руки не из ж..ы, и все правильно то не чего!
 

mishut

Well-Known Member
Клиент
Давно сломали. Чистый взлом. В логах никаких брутов и прочего не обнаружено. Никакие файлы не изменялись с момента установки движков. Стоял чистый СВ без всяких наворотов. Еще стоял форум IPB лицензионный с лиц. русификацией без модов вообще на отдельном поддомене. Доступ имели только 2 человека, один из которых я. Оба вложили не малые деньги и очень многое ожидали от проекта. Сайт и форум на площадке и защите променеджера. Сервер арендован был у штормвола. Никаких модераторов нигде. Везде разные пароли из 16 случайно сгенерированных символов. Прямой конкурент предлагал 40 т.р. за наш взлом всем. Разработчику сборки, променеджеру, штормволу и не буду тыкать пальцем кому еще.
 

NotSpecified

Well-Known Member
Команда форума
Администратор
ProM - к нему обращайтесь. Не бывает чудес. Если был взлом, то в обход всего. Ваш хостер неоднократно уже косячил на эту тему.
 
Верх