Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Webmaster Zone > Showcase
Register

Reply
 
LinkBack Thread Tools
Old 29.01.2007, 12:08   #1
VIP member of AKB
 
Join Date: 10 2002
Location: Armenia
Posts: 203
Downloads: 0
Uploads: 0
Reputation: 74 | 3
Default Грубая но эффективная защита сайтов армнета

Сегодня наткнулся на новость, что взломали несколько армянских сайтов (в том числе и openarmenia). Помнится и ереван.ру несколько раз ломали и возможно еще взломают.

Можно конечно говорить, что админы сами виноваты (как в моем случае. Я оставил открытым дверце а тараканы вошли и так наплодились, что целый год их вылавливал и уничтожал). Но можно что-то да и предпринять.

Первое, что приходит в голову - это запретить соседям вход в наш(и) сайт(ы). И сделать это очень легко - пишем их IP в файрвол (а у кого нет - в .htaccess) и все! Это конечно не панацея, т.к. могут и через анонимные прокси сделать и не факт что только из соседней страны и делают, но все же 99% щенков даже не будут подозревать, что такой ресурс существует и что можно хоть как-то до него достучаться. А от остальных 1% нужно защищаться своим умом.

Так же можно в эти черные списки записывать IP с которых пробовали взламывать(не знаю как у других, но у нас попытки взлома улавливаются). Да и анонимные прокси тоже. Я посмотрел в статистике - очень малый процент заходит с анонимных прокси. Да и незачем законопослушному пользователю заходить на наш(и) сайт(ы) с анонимного прокси.

Повторюсь, полной защиты это конечно не даст. Но защита от скрипткиди будет 100% ! А то получается прочел мальчишка раньше админа о дыре в движке форума и даже не подозревая что делает удалил все.

И так предлагаю тут (или где-то еще, неважно) собрать черный список IP и делиться со всеми арм. ресурсами, которые хотят защитить себя таким топорным, но по-моему эффективным методом.

Пишем IP зоны соседских провайдеров (Всех!) и те IP с которых вы думаете вас пытались взломать. и у нас будет 2 списка.

источник: hxxp://www.yerevan.ru


P.S. В дальнейшем можно и скриптик написать и запихнуть в крон, чтобы периодически обновлял список IP по нашему списку
Reply With Quote
Old 29.01.2007, 12:34   #2
VIP member of AKB
 
Join Date: 10 2002
Location: Armenia
Posts: 203
Downloads: 0
Uploads: 0
Reputation: 74 | 3
Default ?!?!

Уважаемая администрация форума. Никак не могу отредактировать свое сообщение. Почему-то форум признает меня спаммером. А я таковым не являюсь ...

Там ссылка почему-то на ереван.ру поставилась, а должна была быть
Reply With Quote
Old 29.01.2007, 12:36   #3
VIP member of AKB
 
Join Date: 10 2002
Location: Armenia
Posts: 203
Downloads: 0
Uploads: 0
Reputation: 74 | 3
Default

Аууу !!! Я не спаммер! Спаммер не я!
Reply With Quote
Old 29.01.2007, 14:32   #4
Академик
 
W_z_rd's Avatar
 
Join Date: 08 2002
Location: Yerevan, Armenia
Age: 45
Posts: 4,854
Downloads: 1
Uploads: 0
Reputation: 225 | 4
Default

Nelogichno zakrivatsya ot VSEX IP addressov sosedey.
Reply With Quote
Old 29.01.2007, 14:44   #5
VIP member of AKB
 
Join Date: 10 2002
Location: Armenia
Posts: 203
Downloads: 0
Uploads: 0
Reputation: 74 | 3
Default !?!?

Иногда не могу редактировать или добавлять посты. Пишет, что я спамер.... Этот пост пройдет ?
Reply With Quote
Old 29.01.2007, 19:56   #6
инсценирующи
 
[ Xelgen ]'s Avatar
 
Join Date: 07 2002
Location: Fireplace of Ecotopia
Age: 31
Posts: 4,327
Downloads: 22
Uploads: 0
Reputation: 193 | 4
Default

Не умно.
1) Скрипт киддисы, как правило сканируют уязвимые ресурсы не со своих компов. Используя шеллы, веб сервисы, и Гугл Давайте забанем Гугл )
2) Те кто захотят взломать, врубят прокси и взлмают. А вышеупомянутые "законопослушные граждане" как раз таки отсануться без доступа к ресурсу.
3) В большинстве случаем впри использовании спутниквовой связи, IP будет провайдерский, а не азербаджанский.

Ну и окромя чисто технической неэффективности это филосовски-концептульно (а так же пропогандистки) не верно.
Нашу точку зрения нужно доводить до азербайджана, а не наоборот.

Так что лучше подучть секюрити перед тем как выкладывать сайт.
Reply With Quote
Old 29.01.2007, 21:15   #7
Moderator
 
acid's Avatar
 
Join Date: 09 2001
Location: South Korea, Gumi
Posts: 7,699
Downloads: 102
Uploads: 34
Blog Entries: 16
Reputation: 561 | 6
Default

Пит, http на hxxп и будет тебе счастье.
Reply With Quote
Old 30.01.2007, 05:40   #8
*****
 
Michael's Avatar
 
Join Date: 03 2003
Location: Yerevan
Posts: 314
Downloads: 0
Uploads: 0
Reputation: 9 | 0
Default

Amenakarevor pashtpanutjun@ gaxtniutjunn e,
Ete mtacum eq mi ban aneq, vor@ piti pashtpani hakarakordi hartcakumic,
aveli lav klini informacian, tekuz qnnarkum@ gaxtnagreq,
isk gaxtnagrman lavagujn mijoc@ et kargi informacian hajerenov sharadreln e,
et depqum Azeri kardacogneri qanak@ sheshtaki knvazi.
Reply With Quote
Old 30.01.2007, 06:26   #9
VIP member of AKB
 
Join Date: 10 2002
Location: Armenia
Posts: 203
Downloads: 0
Uploads: 0
Reputation: 74 | 3
Default

Et amen inch@ chisht a. Es inqs naxapes hamadzajn em exel dra het, ughghaki mtaceci vor kariq chka nshem da. Bayc past@ mnum a past, vor openarmenia-i u erevan.ru-i nman resursnerum harevanner@ galis en aravelapes voch bari npataknerov. u vstah em vor iranc ekac@ kazmelu a voch avel qan orekan 10-50 hogi. Nman resursner@ harevannerin etqan el ban chunen aselu, nranq asum en mnacac "qaxaqakirt" ashxarhin (ete aselu ban unen). Uremn propagandaji pahn el karerli a mi koghm toghnel.
Past a naev ajn, vor mi qani harevan provajdernerin firewalli mej gcelov im mot ktruk pakasecin hack-i pordzeri qanakner@. Erevi mi 100 angam. Hetevabar pakasec naev shans@ vor drancic mekn u mek@ kkotri resurs@.

Kan hajkakan sajter, voronc da petq chi(erevi). Bajc kan naev urishner, um da (erevi) chi xangari. Meka 100% ches kara et dzevov pashtpanvel, bajc gone lakot-lukutneric ktetevanas u lurj baneri masin kxoranas.

Im karciqov sa shat harmar a naev en resursnerin, voronq iranc bolor(kam grete bolor) dvizhokner@ urish texeric en vercrel u chunen hnaravorutyun cragramist pahelu et amen@ maqrelu u dzelu hamar. Ajspes kochvac achogh organizmneri hamar. Minchev vor votqi kkangnen u normal eghanaknerov kpashtpanven.

Amen depqum es hamadzajn em, vor da lucum chi. bajc ev nshem, vor hxxп://forum.yerevan.ru/global_files/blacklist.txt hasceov arden drel em mi qani aravel xoshor providerneri IP-ner@ ...
Reply With Quote
Old 30.01.2007, 22:49   #10
ՀԱՅ
 
ludwig's Avatar
 
Join Date: 04 2006
Location: INTERNET
Posts: 193
Downloads: 0
Uploads: 0
Reputation: 6 | 0
Default

Pit jan privet Luto e

Jishtn asatz nkatel em vor iranq 90%ov menak PHP fileri vra en ataka anum, orinak im siter@ vor ASP a gratz misht statsi mej tesnum em vor ataka en anum PHP fileri, en el misht nuyn filerin, achqis inch vor soft a ashkhatum, ete es jisht em, kareli e block anel softeri access@, aysinqn site-its stugel browser ka te chka u ete ka URL ka grvatz address barum te che. @nkers aveli lav kimana et momentner@ verjers mi hat browser er grel
Reply With Quote
Old 02.02.2007, 09:34   #11
Silence
 
Moonlight's Avatar
 
Join Date: 11 2004
Location: back to meta level
Posts: 3,926
Downloads: 1
Uploads: 0
Blog Entries: 3
Reputation: 202 | 3
Default

Азербайджанские хакер с армянским именем или как я лоханулся
Поделюсь мыслями о взломе OpenArmenia.com.

То, что произошло по моей глупости - спорить не буду Получил я письмо- имя адресата до боли знакомое. Посему открыл аттачмент (правда на всякий просканировал). Какой-то отчет по Армении - ничего особенного. А уж поздно ночью, когда антивирус апдейтнулся, поймал трояна.

Вчера товарищ адресат снова кинул мне мыло. Тут-то меня и проняло- понял, откуда я его знаю. Это некто Артур Оганян. А имя его я знал из азербайджанской прессы, да в тот момент не вспомнил. Этот товарищ, прикидываясь армянином, прошлым летом взломал ряд азербайджанских оппозиционных ресурсов- в частности сайт приснопамятного Народного Фронта. Причем подписывались от имени Hayastan.com.

Сразу после нашего взлома Оганян Артур послал новые предупреждения. Так что, видать доблестные азербайджанские службы решили пройтись по своим оппозиционным ресурсам. А скажут, скажут, что ломали армяне.

Он меня вчера тоже осчастливил своим новым письмом. Я горд и смущен.

На всякий- не открывайте мейлы с этих адресов - [email protected] и [email protected].
http://kornelij.livejournal.com/108118.html
Reply With Quote
Old 02.02.2007, 14:22   #12
Школьник
 
Fox's Avatar
 
Join Date: 11 2005
Location: AM
Posts: 178
Downloads: 0
Uploads: 0
Reputation: 15 | 3
Default

sudia po vsemu vse tolko nachinaetsia
i naverno postrodalo dovolno bolshoe kolichestvo web site-ov
prosto ne ofishiruetsia

«Электронная война между Азербайджаном и Арменией – негативный факт. Технические и финансовые возможности нашей республики многократно превосходят возможности Армении. Поэтому, электронная война может больше повредить армянам».

Об этом журналистам заявил министр связи и информационных технологий Али Аббасов. По его словам, во избежание подобных явлений Армения и Азербайджан должны присоединиться к конвенции Совета Европы «О киберпреступлениях». Министр призвал и армянских, и азербайджанских хакеров отказаться от своих действий. Он также отметил, что в Азербайджане есть правовая база для обеспечения безопасности веб-сайтов. Так, согласно закону «О получении информации», за безопасность сайтов отвечают содержащие их провайдеры.
Reply With Quote
Sponsored Links
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 20:48.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.