Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: st červen 15 2016, 13:45 Předmět: Apache2 - past na boty
Koukal jsem do logu Apače, že mi tam dost lezou existence, co šmátraj po vstupu do administrace phpMyAdmin, nebo hledaj cokoliv na způsob install.php, nebo setup.php.
Normálně bych je mohl narvat do blacklistu, což jsem udělal, ale protože jsem hodně zlej, nechci je banánovat, chci jim trochu zatopit.
Napadlo mě, že když budou takovej dokument žádat, předhodit jim jinej, kterej obsahuje JS, nebo jinej klientskej skript, kterej jim zahltí systémový prostředky, třeba CPU, RAM.
Má s tím někdo zkušenosti?
Zatím se jedná o IP:
84.242.76.66
188.0.236.137
94.102.63.153
64.137.237.89 _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
To by bylo řešení, asi přes modul rewrite.
Pro phpmyadmin mám jiný alias a všude používám fail2ban (3x a dost např. na 24 hodin). Nevím, jak je apache2 děravý, ale pokud je dobře nastavený, tak by se k souborům neměly dostat. A ty důležité mám pouze pro vlastníka nebo skupinu. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Naposledy upravil Standa99 dne st červen 15 2016, 15:26, celkově upraveno 1 krát.
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: st červen 15 2016, 15:26 Předmět:
Copak, zatím tam nic nemám, takže se tam nekoná ani žádná autentizace.
Zatím jsem vytvořil nejvíc navštěvovanou složku a soubor, jenž obsahuje javascriptovou vidličkovou bombičku, která otevírá vyskakovací okna, takže jednak zaměstná CPU a jednak RAM, teda pokud ten krám na JS slyší a pokud vyskakovací okna nejsou blokovaný (jinak to zaměstnává jen CPU). _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Ti boti ty soubory nespouštějí, oni jenom hledají přihlašovací údaje třeba do mysql (jak už si psal v setup.php nebo config.php, pokud jsou přístupné), které by mohly být stejné k mašině atd. Takže pro přihlášení do mysql je dobré používat jiný účet, než root a samo s jiným heslem. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Založen: Jun 14, 2003 Příspěvky: 2794 Bydliště: Blížejov
Zaslal: st červen 15 2016, 20:01 Předmět:
Je velký problém přepsat MAC adresu zařízení?
Já už jsem zakázal několik adres u kterých jsem měl podezření, že se cpou kam nemají a dělají tak bordel, ale buď má někdo více zařízení, nebo si tu adresu dokáže změnit...
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: st červen 15 2016, 20:39 Předmět:
Škoda, že jim nemůžu zatopit, aspoň jsou teda v blacklistu, nó. _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
Order Deny,Allow
Deny from All
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
Order Deny,Allow
Deny from All
</Directory>
Naposledy upravil rnbw dne st červen 15 2016, 22:33, celkově upraveno 1 krát.
Vidíš, na to jsem zapomněl, taky mám povolené IP v .htaccess k souborům jako wp-login.php od wordpressu atd. _________________ .
..
...
Ať žije zdejší FOSILOVNA
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: st červen 15 2016, 22:44 Předmět:
Ono tohle skenovat (a tomu botu je to jedno) a následně jen tak "okouknout" přes běžnej webovej prohlížeč přece dělá jen blbec.
Já taky občas "oťukávám" chyby serverů či stránek, ale protože to nemíním zneužít, tak si ani nemaskuju IP, ani nepoužívám nějaký safe mode prohlížeče.
A ty chceš trápit děti ?
P.S. Taková stránka foo.xx/index.php?page= se přímo nabízí k tomu, aby tam člověk dopsal index.php . Takto jsem "sestřelil" stránku jedné fúrii, a byla z toho docela naježená, když jsem jí to napsal do PM. _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Založen: Jul 21, 2006 Příspěvky: 25741 Bydliště: skoro Brno
Zaslal: čt červen 16 2016, 1:27 Předmět:
On ten index u amatérských stránek bývá daleko zajímavější, etc/passwd je sice klasika, ale často nikam nevede, i když je tam hromada teček a lomítek... _________________ Pro moje oslovení klidně použijte jméno Zdeněk
Správně navržené zapojení je jako recept na dobré jídlo.
Můžete vynechat půlku ingrediencí, nebo přidat jiné,
ale jste si jistí, že vám to bude chutnat[?]
Založen: May 30, 2006 Příspěvky: 6558 Bydliště: Seč
Zaslal: čt červen 16 2016, 4:54 Předmět:
rnbw: Kde vidíš phpMyAdmin?
Už jsem na začátku psal, že ho NEpoužívám a ani NEmám. Zatím tam mám jen pár obrázků, co jsem postnul sem, skrytý CSS, aby ty apačí výjevy nebyly na způsob HTML 3.2 z 97. roku (přepsal jsem i /usr/share/apache2/error/include), nakonec .htaccess, ke kterýmu se nedostaneš (oprávnění + kryje sám sebe). _________________ Kdo není ve dvaceti levičák, nemá srdce,
kdo je levičák ve čtyřiceti, nemá rozum.
— Winston Churchill
Časy uváděny v GMT + 1 hodina Jdi na stránku 1, 2Další
Strana 1 z 2
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.