Как все достало....

Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
Ответить
Алексей

Как все достало....

Сообщение Алексей »

Я не знаю как и чем вы улучшаете качество своего обслуживания хостинга, не знаю как вы удерживаете ту людей, НО блин вы уже достали ... извините, у меня нет других слов... работать стало не возможно .. сайты лежат не успев даже начать работать, на страницах появляються какие то ссылки на порно (http://www.wishstudio.ru/index.php/site-map), (http://www.wishstudio.ru/index.php/sample-sites), эти Ддос атаки, вечные превышения лимитов ресурсов из-за того что кто то ломает наши сайты ... что вы можете предложить сделать нам простым пользователям чтобы можно было как то работать ???? у вас постоянно одна отговорка, что у нас на компах вирусы которые все это и делают.. ну нету у меня вирусов, ну работаю я в информационной безопасности, знаю что к чему, перестаньте вы уже акцентировать мое внимание на зараженность моего компа... придумайте уже чего нить получше, ну установил я последнюю версию КМС со всеми заплатками ... что еще ??????????????????????????????????????????????????????????????????????
lissyara
Site Admin
Сообщения: 6451
Зарегистрирован: 2009-09-19, 22:04:41

Re: Как все достало....

Сообщение lissyara »

кроме вирусов на вашем компьютере, ещё бывают дыры в движках и слишком простые пароли
у вас стоит последняя версия джумлы?
стоят все патчи по секурности?
все пароли соответствуют критериям сложности?
пароли меняете раз в месяц?

сильно сомневаюсь что у вас сделано более одного пункта из перечисленного мною.
Убей их всех! Бог потом рассортирует...
Алексей

Re: Как все достало....

Сообщение Алексей »

Я специально поставил последнюю версию Joomla 3.1.5 со всеми заплатками... я уже не делаю сайт а просто ставлю КМС с простым шаблоном, чтобы хоть так поглядеть что напишет ваш робот и все равно прмходят письма о превышении лимита ресурсов, и вообще сайт падает полностью, даже в админку не зайти... пароли вообще офигенные и с большими буквами и с символами и с цифрами и больше 10 символов.... а на счет менять пароли каждый месяц.. то валите куда подальше, если придумать ничего больше не можете.. я делаю много сайтов и на каждом менять пароли каждый месяц ???????????
lissyara
Site Admin
Сообщения: 6451
Зарегистрирован: 2009-09-19, 22:04:41

Re: Как все достало....

Сообщение lissyara »

а потом удивляетесь что у вас что-то сломали

Код: Выделить всё

srv7# gunzip --stdout wishstudio.ru.access.log.0.gz | grep /administrator/index.php | wc -l
   13440
srv7# 
вы вчера логинились в админку 14 тысяч раз?
нет? тогда смотрите за своим сайтом - к вам пароли подбирают, вы этого не видите и ничего не делаете.
как результат - оплачиваете созданную нагрузку.
--
если вы занимаетесь информационной безопасностью, привыкните начинать расследование любого инцидента c логов, а не c истеричных обвинений кого угодно в ваших бедах.
Убей их всех! Бог потом рассортирует...
Алексей

Re: Как все достало....

Сообщение Алексей »

Вот ... логинились ко мне оказывается 14 тыщ раз.. ну и как я должен от этого защищаться ????????????????????? то есть какой то скрипт сканит хост на наличие сайтов на той или иной КМС и потом идет подбор пароля... ну и как пользователи должны от этого защищаться ????
lissyara
Site Admin
Сообщения: 6451
Зарегистрирован: 2009-09-19, 22:04:41

Re: Как все достало....

Сообщение lissyara »

и это спрашивает человек
Алексей писал(а):ну работаю я в информационной безопасности, знаю что к чему
если задать этот вопрос гуглу, то то найдётся мильён ответов.
в основном, ставят запрет доступа по IP через .htaccess и меняют адрес админки на другой.
Убей их всех! Бог потом рассортирует...
Алексей

Re: Как все достало....

Сообщение Алексей »

Да ладно ... ну во-первых, откуда я знаю с каких IP ко мне заходили ??? это только вы там видите... во-вторых какой смысл блокировать диапазон IP, когда я сам могу его через разные прокси поменять ??? А если атакующие используют мой же диапазон, мне самого себя блокировать, или блокировать не диапазон а каждый новый конкретный IP ???
Аватара пользователя
adre
Сообщения: 1351
Зарегистрирован: 2010-04-29, 16:27:01
Контактная информация:

Re: Как все достало....

Сообщение adre »

Алексей писал(а):Да ладно ... ну во-первых, откуда я знаю с каких IP ко мне заходили ??? это только вы там видите... во-вторых какой смысл блокировать диапазон IP, когда я сам могу его через разные прокси поменять ??? А если атакующие используют мой же диапазон, мне самого себя блокировать, или блокировать не диапазон а каждый новый конкретный IP ???
В панели управления ispmanager логи апача - там всё есть. соответственно можете блокировать конкретный IP адрес.
Ответить