Страница 1 из 1

Как все достало....

Добавлено: 2013-08-03, 11:13:01
Алексей
Я не знаю как и чем вы улучшаете качество своего обслуживания хостинга, не знаю как вы удерживаете ту людей, НО блин вы уже достали ... извините, у меня нет других слов... работать стало не возможно .. сайты лежат не успев даже начать работать, на страницах появляються какие то ссылки на порно (http://www.wishstudio.ru/index.php/site-map), (http://www.wishstudio.ru/index.php/sample-sites), эти Ддос атаки, вечные превышения лимитов ресурсов из-за того что кто то ломает наши сайты ... что вы можете предложить сделать нам простым пользователям чтобы можно было как то работать ???? у вас постоянно одна отговорка, что у нас на компах вирусы которые все это и делают.. ну нету у меня вирусов, ну работаю я в информационной безопасности, знаю что к чему, перестаньте вы уже акцентировать мое внимание на зараженность моего компа... придумайте уже чего нить получше, ну установил я последнюю версию КМС со всеми заплатками ... что еще ??????????????????????????????????????????????????????????????????????

Re: Как все достало....

Добавлено: 2013-08-03, 14:38:34
lissyara
кроме вирусов на вашем компьютере, ещё бывают дыры в движках и слишком простые пароли
у вас стоит последняя версия джумлы?
стоят все патчи по секурности?
все пароли соответствуют критериям сложности?
пароли меняете раз в месяц?

сильно сомневаюсь что у вас сделано более одного пункта из перечисленного мною.

Re: Как все достало....

Добавлено: 2013-08-03, 14:47:33
Алексей
Я специально поставил последнюю версию Joomla 3.1.5 со всеми заплатками... я уже не делаю сайт а просто ставлю КМС с простым шаблоном, чтобы хоть так поглядеть что напишет ваш робот и все равно прмходят письма о превышении лимита ресурсов, и вообще сайт падает полностью, даже в админку не зайти... пароли вообще офигенные и с большими буквами и с символами и с цифрами и больше 10 символов.... а на счет менять пароли каждый месяц.. то валите куда подальше, если придумать ничего больше не можете.. я делаю много сайтов и на каждом менять пароли каждый месяц ???????????

Re: Как все достало....

Добавлено: 2013-08-03, 16:11:34
lissyara
а потом удивляетесь что у вас что-то сломали

Код: Выделить всё

srv7# gunzip --stdout wishstudio.ru.access.log.0.gz | grep /administrator/index.php | wc -l
   13440
srv7# 
вы вчера логинились в админку 14 тысяч раз?
нет? тогда смотрите за своим сайтом - к вам пароли подбирают, вы этого не видите и ничего не делаете.
как результат - оплачиваете созданную нагрузку.
--
если вы занимаетесь информационной безопасностью, привыкните начинать расследование любого инцидента c логов, а не c истеричных обвинений кого угодно в ваших бедах.

Re: Как все достало....

Добавлено: 2013-08-03, 21:39:43
Алексей
Вот ... логинились ко мне оказывается 14 тыщ раз.. ну и как я должен от этого защищаться ????????????????????? то есть какой то скрипт сканит хост на наличие сайтов на той или иной КМС и потом идет подбор пароля... ну и как пользователи должны от этого защищаться ????

Re: Как все достало....

Добавлено: 2013-08-04, 1:46:14
lissyara
и это спрашивает человек
Алексей писал(а):ну работаю я в информационной безопасности, знаю что к чему
если задать этот вопрос гуглу, то то найдётся мильён ответов.
в основном, ставят запрет доступа по IP через .htaccess и меняют адрес админки на другой.

Re: Как все достало....

Добавлено: 2013-08-04, 9:35:20
Алексей
Да ладно ... ну во-первых, откуда я знаю с каких IP ко мне заходили ??? это только вы там видите... во-вторых какой смысл блокировать диапазон IP, когда я сам могу его через разные прокси поменять ??? А если атакующие используют мой же диапазон, мне самого себя блокировать, или блокировать не диапазон а каждый новый конкретный IP ???

Re: Как все достало....

Добавлено: 2013-08-04, 10:29:00
adre
Алексей писал(а):Да ладно ... ну во-первых, откуда я знаю с каких IP ко мне заходили ??? это только вы там видите... во-вторых какой смысл блокировать диапазон IP, когда я сам могу его через разные прокси поменять ??? А если атакующие используют мой же диапазон, мне самого себя блокировать, или блокировать не диапазон а каждый новый конкретный IP ???
В панели управления ispmanager логи апача - там всё есть. соответственно можете блокировать конкретный IP адрес.