[2.1.x]Блокировка АдминЦентра

[BackUp]

Название: Блокировка АдминЦентра

Добавил: BackUp

Добавлен: 04 Янв 2007

Обновлен: 04 Янв 2007

Категория: IP.Board 2.1.x

 

Модификация позволяет заблокировать АЦ при помощи залития файла admin.lock. После залития файла в АЦ форума несможет зайти никто до того как администратор не удалит файл admin.lock.

 

Нажмите здесь, чтобы скачать файл

[Hajkau]

admib.lock? я думаю всеже admin.lock будет правильно

[Master]

Пофиксено

[vlad7]

хм. Может я не прав. Но зачем так сложно? если в .htaccess можно заблочить. Или вход по ИП прописать, а остальных перенаправлять на майкрософт.

[wrm]

Вообще не понимаю смысла...

 

Тогда уж проще chmod 0 поставить

[BackUp]

Это естественно не единственное решение блокировки а лиш одно из многих. А смысл в этом есть. Смысл - блокировка АЦ.

 

2 vlad7 Как раз легче и быстрее залить файл чем скачать файл .хтаксес, открыть, вписать изменения в него и залить обратно.

[SomehaiN]

Пофиксено

 

а в самом описании мода в файловом архиве так и осталось admib.lock =)

[BackUp]

Нет, я уже исправил после того как прочитал сообщение от Hajkau

[zverenok]

vlad7 - а на виндовом сервере как ты .htaccess - ом заблокируешь?

[Solomenka.info]

я занулил chmod

теперь пока не поменяю значение, никто не влезет)

 

ЗЫ: не понял как запустить данный мод, все прописал и файл залил. не дошло, какие пути прописывать. пример в студию плз

[BackUp]

Вот пример для этого форума:

$admin = "./forums/sources/action_admin/";

$put = "/forums";

[DjSesil]

Не вижу смысла ! не в какой сторане зачем вообще АЦ плакировать та гон !

[BackUp]

Есть тут смысл. Напрмер взломали тебя. А ты не знаеш что делать. Вот пока думать будеш из АЦ уже много чего исправить можно будет. А так АЦ заблокированна будет

[Garret]

Проще все таки поставить чмоды нужные, чем гонять туда сюда файл

[pikachu]

совсем уж проще admin.php удалить

[Pimen]

совсем уж проще admin.php удалить

Да что мелочиться то?

Тогда уж все снести, и тогда точно никто не войдет

[-Зверик-]

Особого смысла в этом не вижу.. если найдут новую уязвимость (sql injection например) смогут сделать практически всё (создать нового админа, удалить все посты, снести, например, таблицы "posts" и "members", что фактически убьет ваш форум.)

 

Лучше поставьте себе:

1)http://www.ibresource.ru/db/613/ Advanced input data verifier от товарища Vic'er'a;

 

2)http://mods.invisionize.com/db/index.php/f/5374 Move Acp Location (Перемещает расположение админки. Например вы можете переиминовать ёё в adm118.php , без физического доступа к фтп или там через php-shell в админку не зайдешь так как не знаешь где она находится )) И никаких игр с "удали-залей" файлами. )

 

3)http://mods.invisionize.com/db/index.php/f/6652 InV-Firewall Script 1.0.0

Скрипт фаерволла (предоставляет некоторую меру защиты от ddos и флуда), также фильтрует вредоностые запросы, типо passthru и манипуляции с базой через скрипты, там где этого быть не должно..)

Все очень еспериментально, но почитайте исходники - написано четко и хорошо. Ставьте лимит в $conf['requests']=80, единственная проблемка это Яндекс очень быстро запрашивает страницы.. более 50 запросов за 2 секунды. Издевательство. В скрипте пока нету возможности игнорить поисковики, но я автора уже достал это исправить и выпустить новую версию ) Скоро будет. В любом случае, советую.

 

Итак. Моды под номером 1 и 3 позволят сделать ваш форум максимально защищенным.. также следите каждый день за появлением всяких есплоитов, и пачьтесь. И будет вам счастье.

[igramnet]

А не проще просто переименовать admin.php ?

[Denny]

А я бы третий мод не советовал, т.к. есть пару шансов защитой от DDOS'a повесить сервант.

 

Я использую SSL, защиту ACP паролем, изменение папки и файла доступа к ACP. На стадии реализации доступ через електронный ключ.

[-Зверик-]

igramnet, просто так не переиминуешь, работать перестанет, пользуйся модом http://mods.invisionize.com/db/index.php/f/5374.

ну и да, ты прав, лучше будет переиминовать. )

 

Denny, это не полноценный апач модуль (такой есть) а скрипт, который следит за количеством обращений в секунду. Если допустим (конфигурируемо) их больше чем 50 за 2 секунды, айпи блокируется на 900 секунд. После 5 таких блоков айпи банится навсегда. )

 

Ну и плюс он фильтрует всякие запросы типо

 

$sys_cmd = array('exec(','exec%20','shell_exec','system(','popen','passthru','proc_open','echo','passwd','.exe');

$sql_cmd = array('alter','create','drop','rename','delete','handler','insert','load%20data','replace','select','join','union','truncate','update','describe','lock%20tables','grant','revoke','set%20password','flush','kill','shutdown','distinct','having','procedure','like','order%20by','group%20by');

 

если кто-то пытается через какую-то sql injection сделать что-то с базой, запрос блокируется.

 

Ну и плюс в .htaccess он по дефолту блочит всяких ботов скачки мыла и прочую гадость.

 

Не вижу почему бы его не поставить.

 

Еще есть мод который позволяет ставить второй пароль на админку.

Тут http://mods.invisionize.com/db/index.php/f/6639 .

:0)

[Destruction]

Хмм, а мне привычный было бы зайти по фтп и добавмить вначаол файла нечто вроде:

die( "АдминЦентр закрыт НА ВЫХОДНЫЕ И ПРАЗДНИКИ! Иди пить, хакер хренов." );

[EasyBot]

Лучше сделать это:

http://www.ibresource.ru/forums/admin.php

http://www.ibresource.ru/forums/admin_login.php

[Denny]

zvr, я знаю как он работает или работал, т.к. за обновлениями не смотрю. Есть или были в нём "лазейки" для DDOS'а, поэтому и не советую, но ставить или нет - это выбор каждого, как и за трафик платить

[-Зверик-]

Destruction, жжошь!))))))

 

EasyBot, клевоо)))

гг)) не ожидал что администрация ibresource поставит маты в эти файлы.. не ожидал. но забавно))

 

Denny, если ты не знаешь о чем ты говоришь, лучше промолчать..

Скрипт в первую очередь помогает защититься от dos'а путем блокировки айпих, с которых приходят больше запросов за секунду чем разрешенно.. в результате не рендерится весь форум, а просто выдается текстовое сообщение с инфой о бане.

Какие лазейки? Я говорил что при маленьких значениях кол-во разрешенных запросов скрипт блочит Яндекс спайдер, и всё.

 

ясное дело что если у вас 100 000 компов для проведения аттаки тут уж ничего не спасет, но от мелких кул-хацкеров с тысячью проксей - запросто. забанит ихние айпи намертво и всё.

 

ладно всем удачи. больше добавить тут нечего.

[Denny]

Denny, если ты не знаешь о чем ты говоришь, лучше промолчать...

Вы правы, только наоборот. Вы вообще знаете, что такое DDOS? Откуда известно, что при одновременном обращении 1000 зомби сервер не ляжет? Это примерно 25-50 тысяч запросов в секунду. А если у нас web-hosting или VDS? Ну, а если число зомби увеличить на порядок, то и дедик загнётся. Я даже не говорю, что это ещё скажется на счёте за превышение траффика.

Наверно, вы просто забыли, что скрипт на свою работу требует ресурсов и чем больше работы, тем больше надо ресурсов. От DDOS'а нет панацеи и общих методов защиты.