Перейти к публикации
View in the app

A better way to browse. Learn more.
Дизайн и модификация Invision Community

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Безопасность в IPB

Опубликовано:

Господа, товарищи. Вот и настал мой день. И меня ХАКнули! ((((( Как всегда хочется верить что именно со мной этого не произойдёт, и вот на тебе. Меня Админа на моём форуме забанил один из забанненный мною участников!

 

Был там наглец один. Я его забанил на форуме, в итоге вчера мне кричат, Сталин зайди на форум, я захожу, и он меня не пускает "У Вас нет прав и т д... для просмотра этой страницы." Потом он всё таки меня впустил. И что я увидел? Что мне приклеился ярлычок БАНа, и этот уродец от моего имени пишет разные посты. Причём позабанил не только меня, но и многих других участников. Я не могу ответить. В общем вытворяет что хочет. Господа, прошу Вашего скорейшего великодушия. Помогите. Что мне делать?

 

После установки форума, не разу не занимался вопросом безопасности. Никакие патчи не ставил, и никакие дыры не залатывал. Можно сказать что он у меня голый. По умолчанию всё!

 

Движок IPB 2.2.2.

 

Пришлось конечно же отключить его. Урод ликует и празднует победу. Что мне делать? Забанить в фаерволе, так он с другого компа меня снова хакнет.

 

1. Вернуть всё на место?

2. Какие дыры и чем залатать чтобы больше это не повторилось?

3. какую профиллактику в будущем проводить по устранению возможной опасности. Может патчи время от времени какие-нибудь ставить7

 

Стоит куча модов, поэтому не хотелось бы переходить на новую версию. Если можно подскажите без переустановки движка как это решить?

Изменено пользователем stalin_alex

Рекомендованные сообщения

Опубликовано:
После установки форума, не разу не занимался вопросом безопасности. Никакие патчи не ставил, и никакие дыры не залатывал. Можно сказать что он у меня голый. По умолчанию всё!

Безопасности надо ставить сразу.

Посмотрите тут - Уязвимости версий 2.2.х

Опубликовано:
  • Автор
Безопасности надо ставить сразу.

Посмотрите тут - Уязвимости версий 2.2.х

 

Спасибо, попробую. Но неужели так мало уязвимостей. Там всего 2 ссылки на 2 уязвимости. И как бы мне исправить то, что случилось. Как из БАНа выйти?

Опубликовано:
Спасибо, попробую. Но неужели так мало уязвимостей. Там всего 2 ссылки на 2 уязвимости.

IPB надежный движок. Сколько их было, уже не помню. Но не много. Но посмотрите в других местах внимательнее.

 

И как бы мне исправить то, что случилось. Как из БАНа выйти?

Перевести себя в группу root admin

Опубликовано:

А для 2.3.4 есть уязвимости?

Опубликовано:

спасибо :)

Опубликовано:
  • Автор

Уважаемые модераторы, подскажите что мне делать дальше? Я пробежался по всем пунктам обеспечения безопасности. Обновил скрипты по выше указанным ссылкам, в админ центре настроил безопасное использование форума по всем описанным пунктам в разделе "Безопасность"

 

Теперь задача стоит такая: Я root админ, но этот собачёнок, который взломал меня, сделал нечто такое что не даёт мнек прав на редактирование постов, или же просто отвечать в темы! Тоесть урезал права мои! Остальные админы, те что не рууты, они вообще не могут зайти на форум. Нет прав. Что-то типа заблокированных. В админке они вроде бы как админы! Так же как и я.

 

Если я создам ноовго пользователя и под ним зайду, то я нормальные права имею.

 

Как решить вопрос?

 

 

P.S. Ребят, извините, с утра голова свежее чем посли выходных, вечером. Просто я не доглдел в админке эти места где можно ещё блокировать. Вроде бы разобрался на рабочем форуме. Осталось только дома придти проверить ещё раз. Так что пока отбой!

 

Но самое главное: Ребят скажите как мне теперь удостовериться, что этит гадёныш больше не сможет так сделать? Как бы мне проверить самого себя? Как мне организовать ученье боевое. Атаку на смого себя сделать!!! Это ведь не мало важно. Иначе я опять буду сидеть и не знать оружие врага. Это не есть хорошо!

Изменено пользователем stalin_alex

Опубликовано:
Теперь задача стоит такая: Я root админ, но этот собачёнок, который взломал меня, сделал нечто такое что не даёт мнек прав на редактирование постов, или же просто отвечать в темы!

Значит не root

 

Тоесть урезал права мои! Остальные админы, те что не рууты, они вообще не могут зайти на форум. Нет прав. Что-то типа заблокированных. В админке они вроде бы как админы! Так же как и я.

У меня админы и модераторы не могут быть заблокированы.

 

Но самое главное: Ребят скажите как мне теперь удостовериться, что этит гадёныш больше не сможет так сделать?

Не помню, есть это в версиях 2.2 Переместить админку. Убрать ссылку на нее из форума.

И обязательно закрыть вход АЦ на пароль

Опубликовано:
  • Автор
Значит не root

 

 

У меня админы и модераторы не могут быть заблокированы.

 

 

Не помню, есть это в версиях 2.2 Переместить админку. Убрать ссылку на нее из форума.

И обязательно закрыть вход АЦ на пароль

 

 

1. В списке "Главные администраторы стоит мой пользователь" Ссылку на главной странице на АЦ я вижу, а остальные админы не видят. Значит руут?

2. Я лично могу их заблокировать. Значит точно я руут, и я сам лично это проверял.

3. Да в 2,2,2 это точно есть, я уже переимновал директорию с админкой в другую. И убрал ссылку на неё из форума. Но что касается пароля, так он итак стоял. И насколько я знаю этот пароль тот же самый что и мой пароль входа на форум. Тоесть если я меняю свой пароль, то пароль на АЦ тоже так же меняется. Может в этом дырка? Может есть возможность и целесообразность сделать их разными? КАК?

Опубликовано:
Тоесть если я меняю свой пароль, то пароль на АЦ тоже так же меняется. Может в этом дырка? Может есть возможность и целесообразность сделать их разными? КАК?

Я про другой пароль.

АЦ -- Прочее

Защита файлом «.htaccess» АЦ -- Для повышения безопасности вы можете добавить HTTP-аутентификацию на директорию админцентра

Опубликовано:
  • Автор
Я про другой пароль.

АЦ -- Прочее

Защита файлом «.htaccess» АЦ -- Для повышения безопасности вы можете добавить HTTP-аутентификацию на директорию админцентра

 

Если честно, я не нашёл этого пункта меню в АЦ. Если можно по конекретнее... АЦ>>прочее---а дальше куда? В директории админ центра файла htaccess нет. И просто в АЦ нигде такой надписи нет!

Опубликовано:
Если честно, я не нашёл этого пункта меню в АЦ.

Значит это появилось в 2.3.x

 

В директории админ центра файла htaccess нет.

Его надо создать. Вечером постараюсь написать как и что.

Опубликовано:
  • Автор
Значит это появилось в 2.3.x

 

 

Его надо создать. Вечером постараюсь написать как и что.

 

Ага, если можно напишите как и что! Буду ждать.

 

P.S. очень странно. Дело в том, что я пробовал это именно щас на работе. На рабочем форуме. Именно он в отличии от домашнего имеет версию v (ID: 23004)

 

Имено здесь то я этого и не нашёл!

Опубликовано:
  • Автор
Значит это появилось в 2.3.x

 

 

Его надо создать. Вечером постараюсь написать как и что.

 

 

Дружиже ты мне обещал. Форум не запускаю. Жду твоей инструкции!

Опубликовано:
Дружиже ты мне обещал. Форум не запускаю. Жду твоей инструкции!

Извините. Свалилось сразу несколько задач, весь вечер занимался своими сайтами. Не успел написать свою заметку. А копипастом заниматься не хочется, лучше ссылку дам -- Auth - защита паролем

Создайте аккаунт или войдите в него для комментирования

Перейти к списку тем

Сейчас на странице 0

  • Нет пользователей, просматривающих эту страницу.

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.