Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
stalin_alex

Безопасность в IPB

Recommended Posts

Господа, товарищи. Вот и настал мой день. И меня ХАКнули! ((((( Как всегда хочется верить что именно со мной этого не произойдёт, и вот на тебе. Меня Админа на моём форуме забанил один из забанненный мною участников!

 

Был там наглец один. Я его забанил на форуме, в итоге вчера мне кричат, Сталин зайди на форум, я захожу, и он меня не пускает "У Вас нет прав и т д... для просмотра этой страницы." Потом он всё таки меня впустил. И что я увидел? Что мне приклеился ярлычок БАНа, и этот уродец от моего имени пишет разные посты. Причём позабанил не только меня, но и многих других участников. Я не могу ответить. В общем вытворяет что хочет. Господа, прошу Вашего скорейшего великодушия. Помогите. Что мне делать?

 

После установки форума, не разу не занимался вопросом безопасности. Никакие патчи не ставил, и никакие дыры не залатывал. Можно сказать что он у меня голый. По умолчанию всё!

 

Движок IPB 2.2.2.

 

Пришлось конечно же отключить его. Урод ликует и празднует победу. Что мне делать? Забанить в фаерволе, так он с другого компа меня снова хакнет.

 

1. Вернуть всё на место?

2. Какие дыры и чем залатать чтобы больше это не повторилось?

3. какую профиллактику в будущем проводить по устранению возможной опасности. Может патчи время от времени какие-нибудь ставить7

 

Стоит куча модов, поэтому не хотелось бы переходить на новую версию. Если можно подскажите без переустановки движка как это решить?

Edited by stalin_alex

Share this post


Link to post
Share on other sites
После установки форума, не разу не занимался вопросом безопасности. Никакие патчи не ставил, и никакие дыры не залатывал. Можно сказать что он у меня голый. По умолчанию всё!

Безопасности надо ставить сразу.

Посмотрите тут - Уязвимости версий 2.2.х

Share this post


Link to post
Share on other sites
Безопасности надо ставить сразу.

Посмотрите тут - Уязвимости версий 2.2.х

 

Спасибо, попробую. Но неужели так мало уязвимостей. Там всего 2 ссылки на 2 уязвимости. И как бы мне исправить то, что случилось. Как из БАНа выйти?

Share this post


Link to post
Share on other sites
Спасибо, попробую. Но неужели так мало уязвимостей. Там всего 2 ссылки на 2 уязвимости.

IPB надежный движок. Сколько их было, уже не помню. Но не много. Но посмотрите в других местах внимательнее.

 

И как бы мне исправить то, что случилось. Как из БАНа выйти?

Перевести себя в группу root admin

Share this post


Link to post
Share on other sites

А для 2.3.4 есть уязвимости?

Share this post


Link to post
Share on other sites

Уважаемые модераторы, подскажите что мне делать дальше? Я пробежался по всем пунктам обеспечения безопасности. Обновил скрипты по выше указанным ссылкам, в админ центре настроил безопасное использование форума по всем описанным пунктам в разделе "Безопасность"

 

Теперь задача стоит такая: Я root админ, но этот собачёнок, который взломал меня, сделал нечто такое что не даёт мнек прав на редактирование постов, или же просто отвечать в темы! Тоесть урезал права мои! Остальные админы, те что не рууты, они вообще не могут зайти на форум. Нет прав. Что-то типа заблокированных. В админке они вроде бы как админы! Так же как и я.

 

Если я создам ноовго пользователя и под ним зайду, то я нормальные права имею.

 

Как решить вопрос?

 

 

P.S. Ребят, извините, с утра голова свежее чем посли выходных, вечером. Просто я не доглдел в админке эти места где можно ещё блокировать. Вроде бы разобрался на рабочем форуме. Осталось только дома придти проверить ещё раз. Так что пока отбой!

 

Но самое главное: Ребят скажите как мне теперь удостовериться, что этит гадёныш больше не сможет так сделать? Как бы мне проверить самого себя? Как мне организовать ученье боевое. Атаку на смого себя сделать!!! Это ведь не мало важно. Иначе я опять буду сидеть и не знать оружие врага. Это не есть хорошо!

Edited by stalin_alex

Share this post


Link to post
Share on other sites
Теперь задача стоит такая: Я root админ, но этот собачёнок, который взломал меня, сделал нечто такое что не даёт мнек прав на редактирование постов, или же просто отвечать в темы!

Значит не root

 

Тоесть урезал права мои! Остальные админы, те что не рууты, они вообще не могут зайти на форум. Нет прав. Что-то типа заблокированных. В админке они вроде бы как админы! Так же как и я.

У меня админы и модераторы не могут быть заблокированы.

 

Но самое главное: Ребят скажите как мне теперь удостовериться, что этит гадёныш больше не сможет так сделать?

Не помню, есть это в версиях 2.2 Переместить админку. Убрать ссылку на нее из форума.

И обязательно закрыть вход АЦ на пароль

Share this post


Link to post
Share on other sites
Значит не root

 

 

У меня админы и модераторы не могут быть заблокированы.

 

 

Не помню, есть это в версиях 2.2 Переместить админку. Убрать ссылку на нее из форума.

И обязательно закрыть вход АЦ на пароль

 

 

1. В списке "Главные администраторы стоит мой пользователь" Ссылку на главной странице на АЦ я вижу, а остальные админы не видят. Значит руут?

2. Я лично могу их заблокировать. Значит точно я руут, и я сам лично это проверял.

3. Да в 2,2,2 это точно есть, я уже переимновал директорию с админкой в другую. И убрал ссылку на неё из форума. Но что касается пароля, так он итак стоял. И насколько я знаю этот пароль тот же самый что и мой пароль входа на форум. Тоесть если я меняю свой пароль, то пароль на АЦ тоже так же меняется. Может в этом дырка? Может есть возможность и целесообразность сделать их разными? КАК?

Share this post


Link to post
Share on other sites
Тоесть если я меняю свой пароль, то пароль на АЦ тоже так же меняется. Может в этом дырка? Может есть возможность и целесообразность сделать их разными? КАК?

Я про другой пароль.

АЦ -- Прочее

Защита файлом «.htaccess» АЦ -- Для повышения безопасности вы можете добавить HTTP-аутентификацию на директорию админцентра

Share this post


Link to post
Share on other sites
Я про другой пароль.

АЦ -- Прочее

Защита файлом «.htaccess» АЦ -- Для повышения безопасности вы можете добавить HTTP-аутентификацию на директорию админцентра

 

Если честно, я не нашёл этого пункта меню в АЦ. Если можно по конекретнее... АЦ>>прочее---а дальше куда? В директории админ центра файла htaccess нет. И просто в АЦ нигде такой надписи нет!

Share this post


Link to post
Share on other sites
Если честно, я не нашёл этого пункта меню в АЦ.

Значит это появилось в 2.3.x

 

В директории админ центра файла htaccess нет.

Его надо создать. Вечером постараюсь написать как и что.

Share this post


Link to post
Share on other sites
Значит это появилось в 2.3.x

 

 

Его надо создать. Вечером постараюсь написать как и что.

 

Ага, если можно напишите как и что! Буду ждать.

 

P.S. очень странно. Дело в том, что я пробовал это именно щас на работе. На рабочем форуме. Именно он в отличии от домашнего имеет версию v (ID: 23004)

 

Имено здесь то я этого и не нашёл!

Share this post


Link to post
Share on other sites
Значит это появилось в 2.3.x

 

 

Его надо создать. Вечером постараюсь написать как и что.

 

 

Дружиже ты мне обещал. Форум не запускаю. Жду твоей инструкции!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...