Перейти к публикации
Дизайн и модификация IPS Community IPBSkinsBETA
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...
stalin_alex

Безопасность в IPB

Рекомендованные сообщения

11/17/08 09:51 (изменено)

Господа, товарищи. Вот и настал мой день. И меня ХАКнули! ((((( Как всегда хочется верить что именно со мной этого не произойдёт, и вот на тебе. Меня Админа на моём форуме забанил один из забанненный мною участников!

 

Был там наглец один. Я его забанил на форуме, в итоге вчера мне кричат, Сталин зайди на форум, я захожу, и он меня не пускает "У Вас нет прав и т д... для просмотра этой страницы." Потом он всё таки меня впустил. И что я увидел? Что мне приклеился ярлычок БАНа, и этот уродец от моего имени пишет разные посты. Причём позабанил не только меня, но и многих других участников. Я не могу ответить. В общем вытворяет что хочет. Господа, прошу Вашего скорейшего великодушия. Помогите. Что мне делать?

 

После установки форума, не разу не занимался вопросом безопасности. Никакие патчи не ставил, и никакие дыры не залатывал. Можно сказать что он у меня голый. По умолчанию всё!

 

Движок IPB 2.2.2.

 

Пришлось конечно же отключить его. Урод ликует и празднует победу. Что мне делать? Забанить в фаерволе, так он с другого компа меня снова хакнет.

 

1. Вернуть всё на место?

2. Какие дыры и чем залатать чтобы больше это не повторилось?

3. какую профиллактику в будущем проводить по устранению возможной опасности. Может патчи время от времени какие-нибудь ставить7

 

Стоит куча модов, поэтому не хотелось бы переходить на новую версию. Если можно подскажите без переустановки движка как это решить?

Изменено пользователем stalin_alex

Поделиться сообщением


Ссылка на сообщение
После установки форума, не разу не занимался вопросом безопасности. Никакие патчи не ставил, и никакие дыры не залатывал. Можно сказать что он у меня голый. По умолчанию всё!

Безопасности надо ставить сразу.

Посмотрите тут - Уязвимости версий 2.2.х

Поделиться сообщением


Ссылка на сообщение
Безопасности надо ставить сразу.

Посмотрите тут - Уязвимости версий 2.2.х

 

Спасибо, попробую. Но неужели так мало уязвимостей. Там всего 2 ссылки на 2 уязвимости. И как бы мне исправить то, что случилось. Как из БАНа выйти?

Поделиться сообщением


Ссылка на сообщение
Спасибо, попробую. Но неужели так мало уязвимостей. Там всего 2 ссылки на 2 уязвимости.

IPB надежный движок. Сколько их было, уже не помню. Но не много. Но посмотрите в других местах внимательнее.

 

И как бы мне исправить то, что случилось. Как из БАНа выйти?

Перевести себя в группу root admin

Поделиться сообщением


Ссылка на сообщение

А для 2.3.4 есть уязвимости?

Поделиться сообщением


Ссылка на сообщение

спасибо :)

Поделиться сообщением


Ссылка на сообщение
11/18/08 05:35 (изменено)

Уважаемые модераторы, подскажите что мне делать дальше? Я пробежался по всем пунктам обеспечения безопасности. Обновил скрипты по выше указанным ссылкам, в админ центре настроил безопасное использование форума по всем описанным пунктам в разделе "Безопасность"

 

Теперь задача стоит такая: Я root админ, но этот собачёнок, который взломал меня, сделал нечто такое что не даёт мнек прав на редактирование постов, или же просто отвечать в темы! Тоесть урезал права мои! Остальные админы, те что не рууты, они вообще не могут зайти на форум. Нет прав. Что-то типа заблокированных. В админке они вроде бы как админы! Так же как и я.

 

Если я создам ноовго пользователя и под ним зайду, то я нормальные права имею.

 

Как решить вопрос?

 

 

P.S. Ребят, извините, с утра голова свежее чем посли выходных, вечером. Просто я не доглдел в админке эти места где можно ещё блокировать. Вроде бы разобрался на рабочем форуме. Осталось только дома придти проверить ещё раз. Так что пока отбой!

 

Но самое главное: Ребят скажите как мне теперь удостовериться, что этит гадёныш больше не сможет так сделать? Как бы мне проверить самого себя? Как мне организовать ученье боевое. Атаку на смого себя сделать!!! Это ведь не мало важно. Иначе я опять буду сидеть и не знать оружие врага. Это не есть хорошо!

Изменено пользователем stalin_alex

Поделиться сообщением


Ссылка на сообщение
Теперь задача стоит такая: Я root админ, но этот собачёнок, который взломал меня, сделал нечто такое что не даёт мнек прав на редактирование постов, или же просто отвечать в темы!

Значит не root

 

Тоесть урезал права мои! Остальные админы, те что не рууты, они вообще не могут зайти на форум. Нет прав. Что-то типа заблокированных. В админке они вроде бы как админы! Так же как и я.

У меня админы и модераторы не могут быть заблокированы.

 

Но самое главное: Ребят скажите как мне теперь удостовериться, что этит гадёныш больше не сможет так сделать?

Не помню, есть это в версиях 2.2 Переместить админку. Убрать ссылку на нее из форума.

И обязательно закрыть вход АЦ на пароль

Поделиться сообщением


Ссылка на сообщение
Значит не root

 

 

У меня админы и модераторы не могут быть заблокированы.

 

 

Не помню, есть это в версиях 2.2 Переместить админку. Убрать ссылку на нее из форума.

И обязательно закрыть вход АЦ на пароль

 

 

1. В списке "Главные администраторы стоит мой пользователь" Ссылку на главной странице на АЦ я вижу, а остальные админы не видят. Значит руут?

2. Я лично могу их заблокировать. Значит точно я руут, и я сам лично это проверял.

3. Да в 2,2,2 это точно есть, я уже переимновал директорию с админкой в другую. И убрал ссылку на неё из форума. Но что касается пароля, так он итак стоял. И насколько я знаю этот пароль тот же самый что и мой пароль входа на форум. Тоесть если я меняю свой пароль, то пароль на АЦ тоже так же меняется. Может в этом дырка? Может есть возможность и целесообразность сделать их разными? КАК?

Поделиться сообщением


Ссылка на сообщение
Тоесть если я меняю свой пароль, то пароль на АЦ тоже так же меняется. Может в этом дырка? Может есть возможность и целесообразность сделать их разными? КАК?

Я про другой пароль.

АЦ -- Прочее

Защита файлом «.htaccess» АЦ -- Для повышения безопасности вы можете добавить HTTP-аутентификацию на директорию админцентра

Поделиться сообщением


Ссылка на сообщение
Я про другой пароль.

АЦ -- Прочее

Защита файлом «.htaccess» АЦ -- Для повышения безопасности вы можете добавить HTTP-аутентификацию на директорию админцентра

 

Если честно, я не нашёл этого пункта меню в АЦ. Если можно по конекретнее... АЦ>>прочее---а дальше куда? В директории админ центра файла htaccess нет. И просто в АЦ нигде такой надписи нет!

Поделиться сообщением


Ссылка на сообщение
Если честно, я не нашёл этого пункта меню в АЦ.

Значит это появилось в 2.3.x

 

В директории админ центра файла htaccess нет.

Его надо создать. Вечером постараюсь написать как и что.

Поделиться сообщением


Ссылка на сообщение
Значит это появилось в 2.3.x

 

 

Его надо создать. Вечером постараюсь написать как и что.

 

Ага, если можно напишите как и что! Буду ждать.

 

P.S. очень странно. Дело в том, что я пробовал это именно щас на работе. На рабочем форуме. Именно он в отличии от домашнего имеет версию v (ID: 23004)

 

Имено здесь то я этого и не нашёл!

Поделиться сообщением


Ссылка на сообщение
Значит это появилось в 2.3.x

 

 

Его надо создать. Вечером постараюсь написать как и что.

 

 

Дружиже ты мне обещал. Форум не запускаю. Жду твоей инструкции!

Поделиться сообщением


Ссылка на сообщение

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×
×
  • Создать...