Som 2 08/18/08 02:54 (изменено) Обнаружил в Журнеле администрирование это:Но вроже не че не изменил.Как он вощел в админку?Что мне далать? Изменено 18 августа 2008 пользователем Som Поделиться сообщением Ссылка на сообщение
Ph-A 395 08/18/08 05:37 Но вроже не че не изменил.Надо смотреть внимательнее Как он вощел в админку?Чаще всего банальным подбором пароля. А под каким логином заходили в ац в этот промежуток времени? Что мне далать?Посмотреть у кого в правах доступа есть возможность зайти в АЦ. Поменять им всем пароли, лишних отключить. Перенести админку и закрыть директорию паролем .htaccess. В 2.3 это можно делать средствами форума. Советую сделать апгрейд и1. Изменение название директории АЦ2. Удаление ссылки на админцентр3. Защита файлом «.htaccess» Поделиться сообщением Ссылка на сообщение
Ph-A 395 08/18/08 07:01 Что мне далать?Добавлю -- для тех у кого есть доступ в АЦ -- сделать логин и отображаемое имя разными По хорошему, аккаунт для захода в АЦ лучше сделать отдельным и в форуме его не использовать. И использовать лицензионную версию форума. Во избежание .... Да и конечно, все обновление безопастности поставлены? Поделиться сообщением Ссылка на сообщение
Som 2 08/18/08 10:33 Входил 3 раза. Cracker IP: 89.218.82.89 14.8.2008, 17:06 Cracker IP: 89.218.82.89 14.8.2008, 17:04 Cracker IP: 89.218.82.89 14.8.2008, 16:46 У меня 2.2 как сменить путь к админке?Меняю название паки, и в файле admin.php непомогает, где еще надо изменить путь? Перенести админку и закрыть директорию паролем .htaccess. В 2.3 это можно делать средствами форума. Советую сделать апгрейд и1. Изменение название директории АЦ2. Удаление ссылки на админцентр3. Защита файлом «.htaccess»А можно с этого момента по потробнее ;) Поделиться сообщением Ссылка на сообщение
Som 2 08/18/08 10:45 Еще в целях безопасности хочу что бы все юзеры сменили пароль, как замутить рассылку, это такой мод или че? Поделиться сообщением Ссылка на сообщение
Ph-A 395 08/18/08 11:24 Входил 3 раза.Не являясь админом? Или его кто-то сделал админом или есть где-то черный ход. У меня 2.2 как сменить путь к админке?Не уверен, что это можно. Но поставить отдельный пароль на файл, реально. А можно с этого момента по потробнее ;)Это для 2.3 В 2.2 как помнится, это еще нельзя было сделать. Еще в целях безопасности хочу что бы все юзеры сменили пароль, как замутить рассылку, это такой мод или че?Зачем всем? Для тех, кто не ходить в АЦ, менять не надо. А такая смена делается SQL запросами, но не советую. Поделиться сообщением Ссылка на сообщение
Som 2 08/18/08 11:42 Не являясь админом? Или его кто-то сделал админом или есть где-то черный ход.Вот и я про тоже как он вощел в админку, он же простой юзер. Не уверен, что это можно. Но поставить отдельный пароль на файл, реально.Как это можно сделать? И что за Защита файлом «.htaccess» Поделиться сообщением Ссылка на сообщение
andaril 4 08/18/08 12:06 "БЕсплатный" ipb? Если да, то ничем не можем помочь. Остальное есть в "прочем"читайте документацию Поделиться сообщением Ссылка на сообщение
Alexander 0 08/19/08 11:25 А что дает использование в учетной записи админа логина для авторизации вида Fg56$^&*hfeDRGF@? :( А то у меня типа такого, это поможет если кто захочет хакнуть или нет? Плюс стоит защита .htaccess, там логин и пароль тоже такого вида. Или я параноик? ;) Поделиться сообщением Ссылка на сообщение
Ph-A 395 08/19/08 12:33 А что дает использование в учетной записи админа логина для авторизации вида Fg56$^&*hfeDRGF@? :)Зачем так сложно? А то у меня типа такого, это поможет если кто захочет хакнуть или нет?Отгадать пароль, проще, чем отгадать связку пароль + логин. Или я параноик? :angry:Наверное да. Но это лучше, чем беспечность. Поделиться сообщением Ссылка на сообщение
Ant_ 0 08/19/08 19:54 Подведу итогДополнительная защита форума включает:1. Защита директории админ центра файлом .htaccessДля этого директорию админ центра, по дефолту "admin" защитим файлом .htaccessделаем это с админ центра Админцентр > Прочее > Защита файлом «.htaccess» АЦ. Не забываем поставить права на запись. Название директории админки правим в init.php > Правим строку > define( 'IPB_ACP_DIRECTORY', 'admin' ); admin можно переименовать во что угодно, на пример в "4584385" не забыв переименовать и саму директорию. Можно конечно защитить директорию админки и по ip но если у вас динамика или в админку срочно нужно будет зайти с другого компьютера то данный вариант будет как нельзя к стати.Если у вас в качестве основного сервера стоит скажем nginx а не apache, то вариант c переименованием и удалением ссылки на админку будет как нельзя к стати. 2. Также не помехой будет отключить ссылку на админку с форума. Делаем это так: Админцентр > Настройки > Безопасность и конфиденциальность > Убрать ссылку на АЦ с форума. 3. Не ленится и заставляйте админов и модеров форума ставить сложные пароли, лучше записывать их в .txt и вводить через буфер. также можно заведомо ограничить права администратора. 4. Блокируем доступ к phpMyAdmin или другой вэб интерфейс. 5. Вовремя обновляем форум на предмет уязвимостей, проверяем форум на подозрительные файлы, и не забываем делаем бэкап всего форума. 6. Ну и не забываем, что защита форума начинается с сервера. Поделиться сообщением Ссылка на сообщение
Ph-A 395 08/20/08 06:12 Подведу итогПолностью согласен, но дополню. Дополнительная защита форума включает:Это если идет речь о версия IPB 2.3 А если раньше, то ... 5. Вовремя обновляем форум на предмет уязвимостей, проверяем форум на подозрительные файлыДа. Да. Но при условии если код форума оригинальный -- "чистый". Элементарно в интернет выкинуть модифицированный IPB с задним крыльцом. И что не делай, пока черный код есть, не закрыться. 6. Ну и не забываем, что защита форума начинается с сервера.При условии если сервер свой. А так все в руках хостера ... Поделиться сообщением Ссылка на сообщение
Ant_ 0 08/21/08 14:39 Обнаружил в Журнеле администрирование это:Но вроже не че не изменил.Как он вощел в админку?Что мне далать?Не Юзать Null! 100% что рано или поздно вас хакнут. Поделиться сообщением Ссылка на сообщение
