Armenian Knowledge Base

Armenian Knowledge Base (https://forum.armkb.com/)
-   Showcase (https://forum.armkb.com/showcase/)
-   -   Грубая но эффективная защита сайтов армнета (https://forum.armkb.com/showcase/26745-grubaya-no-ehffektivnaya-zaschita-saitov-armneta.html)

Pit 29.01.2007 12:08

Грубая но эффективная защита сайтов армнета
 
Сегодня наткнулся на новость, что взломали несколько армянских сайтов (в том числе и openarmenia). Помнится и ереван.ру несколько раз ломали и возможно еще взломают.

Можно конечно говорить, что админы сами виноваты (как в моем случае. Я оставил открытым дверце а тараканы вошли и так наплодились, что целый год их вылавливал и уничтожал). Но можно что-то да и предпринять.

Первое, что приходит в голову - это запретить соседям вход в наш(и) сайт(ы). И сделать это очень легко - пишем их IP в файрвол (а у кого нет - в .htaccess) и все! Это конечно не панацея, т.к. могут и через анонимные прокси сделать и не факт что только из соседней страны и делают, но все же 99% щенков даже не будут подозревать, что такой ресурс существует и что можно хоть как-то до него достучаться. А от остальных 1% нужно защищаться своим умом.

Так же можно в эти черные списки записывать IP с которых пробовали взламывать(не знаю как у других, но у нас попытки взлома улавливаются). Да и анонимные прокси тоже. Я посмотрел в статистике - очень малый процент заходит с анонимных прокси. Да и незачем законопослушному пользователю заходить на наш(и) сайт(ы) с анонимного прокси.

Повторюсь, полной защиты это конечно не даст. Но защита от скрипткиди будет 100% ! А то получается прочел мальчишка раньше админа о дыре в движке форума и даже не подозревая что делает удалил все.

И так предлагаю тут (или где-то еще, неважно) собрать черный список IP и делиться со всеми арм. ресурсами, которые хотят защитить себя таким топорным, но по-моему эффективным методом.

Пишем IP зоны соседских провайдеров (Всех!) и те IP с которых вы думаете вас пытались взломать. и у нас будет 2 списка.

источник: hxxp://www.yerevan.ru


P.S. В дальнейшем можно и скриптик написать и запихнуть в крон, чтобы периодически обновлял список IP по нашему списку

Pit 29.01.2007 12:34

?!?!
 
Уважаемая администрация форума. Никак не могу отредактировать свое сообщение. Почему-то форум признает меня спаммером. А я таковым не являюсь ...

Там ссылка почему-то на ереван.ру поставилась, а должна была быть

Pit 29.01.2007 12:36

Аууу !!! Я не спаммер! Спаммер не я!

W_z_rd 29.01.2007 14:32

Nelogichno zakrivatsya ot VSEX IP addressov sosedey.

Pit 29.01.2007 14:44

!?!?
 
Иногда не могу редактировать или добавлять посты. Пишет, что я спамер.... Этот пост пройдет ?

[ Xelgen ] 29.01.2007 19:56

Не умно.
1) Скрипт киддисы, как правило сканируют уязвимые ресурсы не со своих компов. Используя шеллы, веб сервисы, и Гугл :) Давайте забанем Гугл ;))
2) Те кто захотят взломать, врубят прокси и взлмают. А вышеупомянутые "законопослушные граждане" как раз таки отсануться без доступа к ресурсу.
3) В большинстве случаем впри использовании спутниквовой связи, IP будет провайдерский, а не азербаджанский.

Ну и окромя чисто технической неэффективности это филосовски-концептульно (а так же пропогандистки) не верно.
Нашу точку зрения нужно доводить до азербайджана, а не наоборот.

Так что лучше подучть секюрити перед тем как выкладывать сайт. :)

acid 29.01.2007 21:15

Пит, http на hxxп и будет тебе счастье.

Michael 30.01.2007 05:40

Amenakarevor [email protected] gaxtniutjunn e,
Ete mtacum eq mi ban aneq, [email protected] piti pashtpani hakarakordi hartcakumic,
aveli lav klini informacian, tekuz [email protected] gaxtnagreq,
isk gaxtnagrman lavagujn [email protected] et kargi informacian hajerenov sharadreln e,
et depqum Azeri kardacogneri [email protected] sheshtaki knvazi.

Pit 30.01.2007 06:26

Et amen [email protected] chisht a. Es inqs naxapes hamadzajn em exel dra het, ughghaki mtaceci vor kariq chka nshem da. Bayc [email protected] mnum a past, vor openarmenia-i u erevan.ru-i nman resursnerum [email protected] galis en aravelapes voch bari npataknerov. u vstah em vor iranc [email protected] kazmelu a voch avel qan orekan 10-50 hogi. Nman [email protected] harevannerin etqan el ban chunen aselu, nranq asum en mnacac "qaxaqakirt" ashxarhin (ete aselu ban unen). Uremn propagandaji pahn el karerli a mi koghm toghnel.
Past a naev ajn, vor mi qani harevan provajdernerin firewalli mej gcelov im mot ktruk pakasecin hack-i pordzeri [email protected] Erevi mi 100 angam. Hetevabar pakasec naev [email protected] vor drancic mekn u [email protected] kkotri [email protected]

Kan hajkakan sajter, voronc da petq chi(erevi). Bajc kan naev urishner, um da (erevi) chi xangari. Meka 100% ches kara et dzevov pashtpanvel, bajc gone lakot-lukutneric ktetevanas u lurj baneri masin kxoranas.

Im karciqov sa shat harmar a naev en resursnerin, voronq iranc bolor(kam grete bolor) [email protected] urish texeric en vercrel u chunen hnaravorutyun cragramist pahelu et [email protected] maqrelu u dzelu hamar. Ajspes kochvac achogh organizmneri hamar. Minchev vor votqi kkangnen u normal eghanaknerov kpashtpanven.

Amen depqum es hamadzajn em, vor da lucum chi. bajc ev nshem, vor hxxп://forum.yerevan.ru/global_files/blacklist.txt hasceov arden drel em mi qani aravel xoshor providerneri [email protected] ...

ludwig 30.01.2007 22:49

Pit jan privet Luto e

Jishtn asatz nkatel em vor iranq 90%ov menak PHP fileri vra en ataka anum, orinak im [email protected] vor ASP a gratz misht statsi mej tesnum em vor ataka en anum PHP fileri, en el misht nuyn filerin, achqis inch vor soft a ashkhatum, ete es jisht em, kareli e block anel softeri [email protected], aysinqn site-its stugel browser ka te chka u ete ka URL ka grvatz address barum te che. @nkers aveli lav kimana et [email protected] verjers mi hat browser er grel

Moonlight 02.02.2007 09:34

Азербайджанские хакер с армянским именем или как я лоханулся
Поделюсь мыслями о взломе OpenArmenia.com.

То, что произошло по моей глупости - спорить не буду :) Получил я письмо- имя адресата до боли знакомое. Посему открыл аттачмент (правда на всякий просканировал). Какой-то отчет по Армении - ничего особенного. А уж поздно ночью, когда антивирус апдейтнулся, поймал трояна.

Вчера товарищ адресат снова кинул мне мыло. Тут-то меня и проняло- понял, откуда я его знаю. Это некто Артур Оганян. А имя его я знал из азербайджанской прессы, да в тот момент не вспомнил. Этот товарищ, прикидываясь армянином, прошлым летом взломал ряд азербайджанских оппозиционных ресурсов- в частности сайт приснопамятного Народного Фронта. Причем подписывались от имени Hayastan.com.

Сразу после нашего взлома Оганян Артур послал новые предупреждения. Так что, видать доблестные азербайджанские службы решили пройтись по своим оппозиционным ресурсам. А скажут, скажут, что ломали армяне.

Он меня вчера тоже осчастливил своим новым письмом. Я горд и смущен.

На всякий- не открывайте мейлы с этих адресов - [email protected] и [email protected].
http://kornelij.livejournal.com/108118.html

Fox 02.02.2007 14:22

sudia po vsemu vse tolko nachinaetsia
i naverno postrodalo dovolno bolshoe kolichestvo web site-ov
prosto ne ofishiruetsia

«Электронная война между Азербайджаном и Арменией – негативный факт. Технические и финансовые возможности нашей республики многократно превосходят возможности Армении. Поэтому, электронная война может больше повредить армянам».

Об этом журналистам заявил министр связи и информационных технологий Али Аббасов. По его словам, во избежание подобных явлений Армения и Азербайджан должны присоединиться к конвенции Совета Европы «О киберпреступлениях». Министр призвал и армянских, и азербайджанских хакеров отказаться от своих действий. Он также отметил, что в Азербайджане есть правовая база для обеспечения безопасности веб-сайтов. Так, согласно закону «О получении информации», за безопасность сайтов отвечают содержащие их провайдеры.


All times are GMT. The time now is 20:57.

Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.