Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Пытаются взломать сайт

Тема в разделе "Вопросы- ответы", создана пользователем phoenixaa, 12 июл 2016.

12.07.16 в 21:24
phoenixaa
13.07.16 в 11:21
Rahmukov
21
2.487
0
Ответить в теме
Страница 1 из 2
  1. TopicStarter Overlay
    phoenixaa

    phoenixaa Бывалый

    Регистрация:
    28 сен 2015
    Сообщения:
    103
    Лучших ответов:
    0
    Рейтинги:
    +16 / 0 / -0
    Пытаются взломать сайт на ДЛЕ 10.6, подобрать пароль админа. Бомбят попытками авторизации больше недели с разных IP. Заблокировать не могу - у самого динамический.
    Что можно сделать?
     
    #1 phoenixaa, 12 июл 2016
  2. brauzer

    brauzer
    Команда форума VIP Кинотрафик v2

    Регистрация:
    10 дек 2015
    Сообщения:
    1.547
    Лучших ответов:
    0
    Рейтинги:
    +764 / 2 / -0
    измени файл admin.php - переименуй его. Вход в админку будет соответственно по другому адресу
     
    #2 brauzer, 12 июл 2016
    • Нравится Нравится x 2
  3. byroot

    byroot
    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.295
    Лучших ответов:
    54
    Рейтинги:
    +5.206 / 74 / -0
    поставить пароль себе m|=GIq}E_mS2+@ и можешь быть уверен что не подберут ;)
     
    #3 byroot, 12 июл 2016
    • Нравится Нравится x 1
  4. Merzopakost

    Merzopakost
    Команда форума VIP Кинотрафик v2

    Регистрация:
    29 апр 2016
    Сообщения:
    97
    Лучших ответов:
    0
    Рейтинги:
    +39 / 0 / -0
    Тут создай файл htpasswd http://www.htaccesstools.com/htpasswd-generator/, скачай и залей в корень домена или хостинга,
    добавь следующий код в htaccess в самый верх
    <Files admin.php>
    AuthName "Access Denied"
    AuthType Basic
    AuthUserFile /var/www/data/.htpasswd (тут путь к .htpasswd, потом скобки и содержимое убрать)
    require valid-user
    </Files>
     
    #4 Merzopakost, 12 июл 2016
    • Нравится Нравится x 2
  5. aeneas

    aeneas
    Забанен

    Регистрация:
    12 мар 2016
    Сообщения:
    11.489
    Лучших ответов:
    10
    Рейтинги:
    +4.044 / 208 / -0
    спрячь под .htpasswd

    <Files admin.php>
    AuthType Basic
    AuthName "Thats protected Area!"
    AuthUserFile /абсолютный пусть до файла/.htpasswd
    Require valid-user
    </Files>
    <Files .htpasswd>
    deny from all
    </Files>
     
    #5 aeneas, 12 июл 2016
    • Нравится Нравится x 1
  6. Romantv

    Romantv
    Забанен

    Регистрация:
    17 июл 2015
    Сообщения:
    6.989
    Лучших ответов:
    6
    Рейтинги:
    +1.996 / 141 / -0
    пусть, на мой сайт постоянно штурм идет.так закрой
    <Files admin.php>
    Order Deny,Allow
    Deny from all
    Allow from 123.345.666.878
    </Files>
     
    #6 Romantv, 12 июл 2016
    • Нравится Нравится x 1
  7. byroot

    byroot
    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.295
    Лучших ответов:
    54
    Рейтинги:
    +5.206 / 74 / -0
    @aeneas, в админке есть пункт
     
    #7 byroot, 12 июл 2016
  8. aeneas

    aeneas
    Забанен

    Регистрация:
    12 мар 2016
    Сообщения:
    11.489
    Лучших ответов:
    10
    Рейтинги:
    +4.044 / 208 / -0
    ты знаешь как это заепывает при работе над сайтом ))) я уже выставлял, чуть с ума не сошол )
    проще прикрыть паспортом
     
    #8 aeneas, 12 июл 2016
  9. byroot

    byroot
    Забанен

    Регистрация:
    10 окт 2015
    Сообщения:
    12.295
    Лучших ответов:
    54
    Рейтинги:
    +5.206 / 74 / -0
    :D
     
    #9 byroot, 12 июл 2016
  10. киношпийон

    киношпийон Бывалый

    Регистрация:
    1 авг 2015
    Сообщения:
    957
    Лучших ответов:
    0
    Рейтинги:
    +225 / 23 / -0
    тю, у меня так ssh штурмуют - было за 10 минут около 3000 попыток подобрать пароль
     
    #10 киношпийон, 12 июл 2016
  11. TopicStarter Overlay
    phoenixaa

    phoenixaa Бывалый

    Регистрация:
    28 сен 2015
    Сообщения:
    103
    Лучших ответов:
    0
    Рейтинги:
    +16 / 0 / -0
    Спасибо всем, кто откликнулся. Переименую админ и буду разбираться с htaccess
     
    #11 phoenixaa, 12 июл 2016
    • Нравится Нравится x 1
  12. europa1988

    europa1988 Бывалый

    Регистрация:
    24 фев 2016
    Сообщения:
    613
    Лучших ответов:
    2
    Рейтинги:
    +113 / 11 / -0
    а как ssh закрыть от взлома?
     
    #12 europa1988, 12 июл 2016
  13. киношпийон

    киношпийон Бывалый

    Регистрация:
    1 авг 2015
    Сообщения:
    957
    Лучших ответов:
    0
    Рейтинги:
    +225 / 23 / -0
    fail2ban
     
    #13 киношпийон, 12 июл 2016
    • Нравится Нравится x 2
  14. europa1988

    europa1988 Бывалый

    Регистрация:
    24 фев 2016
    Сообщения:
    613
    Лучших ответов:
    2
    Рейтинги:
    +113 / 11 / -0
    спс )))
     
    #14 europa1988, 13 июл 2016
  15. brauzer

    brauzer
    Команда форума VIP Кинотрафик v2

    Регистрация:
    10 дек 2015
    Сообщения:
    1.547
    Лучших ответов:
    0
    Рейтинги:
    +764 / 2 / -0
    вот тут только не забудь сначала переименовать, а потом сам файл по фтп переименовывай

    [​IMG]
     
    #15 brauzer, 13 июл 2016
    • Нравится Нравится x 1
  16. nikitalll

    nikitalll Бывалый

    Регистрация:
    1 фев 2016
    Сообщения:
    194
    Лучших ответов:
    0
    Рейтинги:
    +63 / 0 / -0
    я тоже по ip закрыл доступ к админке, а fail2ban настроил так что бы после нескольких ошибок 403 в admin.php банился на пару часов, а рецидивисты банились на сутки и больше. Тогда не будет постоянного штурма.
     
    #16 nikitalll, 13 июл 2016
  17. aeneas

    aeneas
    Забанен

    Регистрация:
    12 мар 2016
    Сообщения:
    11.489
    Лучших ответов:
    10
    Рейтинги:
    +4.044 / 208 / -0
    не у всех айпи статика:eek: с паспортом насрать на все
     
    #17 aeneas, 13 июл 2016
  18. TopicStarter Overlay
    phoenixaa

    phoenixaa Бывалый

    Регистрация:
    28 сен 2015
    Сообщения:
    103
    Лучших ответов:
    0
    Рейтинги:
    +16 / 0 / -0
    @aeneas, Что за паспорт? Кинь ссылку, что почитать. А то собираюсь заказывать статический IP (если есть свободные в подсети)
     
    #18 phoenixaa, 13 июл 2016
  19. aeneas

    aeneas
    Забанен

    Регистрация:
    12 мар 2016
    Сообщения:
    11.489
    Лучших ответов:
    10
    Рейтинги:
    +4.044 / 208 / -0
    http://zerocoolpro.biz/forum/threads/pytajutsja-vzlomat-sajt.5492/#post-139775
    я паспортом просто назвал .htpasswd ))))))))))
     
    #19 aeneas, 13 июл 2016
  20. madpitbull

    madpitbull Бывалый

    Регистрация:
    26 сен 2015
    Сообщения:
    394
    Лучших ответов:
    0
    Рейтинги:
    +60 / 6 / -0
    Не понятно, как там скачать файл!
    Просит вбить лог и пасс, после выводит сгенерированую строчку и говорит вписать ее .htpasswd файл http://prntscr.com/bs9m4a
    А где сам файл то скачать или его просто нужно самому создать и эту строчку вписать туда?
     
    #20 madpitbull, 13 июл 2016
(Вы должны войти или зарегистрироваться, чтобы разместить сообщение.)
Страница 1 из 2
Похожие темы
  1. blackgold

    Кто сделает сайт под ключ?

    blackgold, 13 июн 2016, в разделе: Вопросы- ответы
    Ответов:
    11
    Просмотров:
    2.111
    Romantv
    13 июн 2016
  2. Кьюбик

    Пытаются взломать сайт, чем заблокировать ip адреса тех кто пробует и как обезапасить проект?!

    Кьюбик, 27 дек 2016, в разделе: Вопросы- ответы
    Ответов:
    14
    Просмотров:
    2.542
    dr.gopher
    27 дек 2016
  3. Khumoyun

    Сайт взломали

    Khumoyun, 27 фев 2017, в разделе: Вопросы- ответы
    Ответов:
    11
    Просмотров:
    2.814
    Khumoyun
    27 фев 2017
  4. Dezorientare

    Парсят сайт на козе!!!!

    Dezorientare, 5 мар 2017, в разделе: Вопросы- ответы
    Ответов:
    35
    Просмотров:
    4.151
    Dezorientare
    6 мар 2017
  5. Сергей1980

    Нужно настроить сайт

    Сергей1980, 4 апр 2017, в разделе: Вопросы- ответы
    Ответов:
    11
    Просмотров:
    2.878
    Romantv
    23 июн 2019
Загрузка...
Переключить ширину
Стиль
Zerocool-New
Язык
Russian (RU)
Яндекс.Метрика