Грубая но эффективная защита сайтов армнета

[Pit]

Сегодня наткнулся на новость, что взломали несколько армянских сайтов (в том числе и openarmenia). Помнится и ереван.ру несколько раз ломали и возможно еще взломают.

Можно конечно говорить, что админы сами виноваты (как в моем случае. Я оставил открытым дверце а тараканы вошли и так наплодились, что целый год их вылавливал и уничтожал). Но можно что-то да и предпринять.

Первое, что приходит в голову - это запретить соседям вход в наш(и) сайт(ы). И сделать это очень легко - пишем их IP в файрвол (а у кого нет - в .htaccess) и все! Это конечно не панацея, т.к. могут и через анонимные прокси сделать и не факт что только из соседней страны и делают, но все же 99% щенков даже не будут подозревать, что такой ресурс существует и что можно хоть как-то до него достучаться. А от остальных 1% нужно защищаться своим умом.

Так же можно в эти черные списки записывать IP с которых пробовали взламывать(не знаю как у других, но у нас попытки взлома улавливаются). Да и анонимные прокси тоже. Я посмотрел в статистике - очень малый процент заходит с анонимных прокси. Да и незачем законопослушному пользователю заходить на наш(и) сайт(ы) с анонимного прокси.

Повторюсь, полной защиты это конечно не даст. Но защита от скрипткиди будет 100% ! А то получается прочел мальчишка раньше админа о дыре в движке форума и даже не подозревая что делает удалил все.

И так предлагаю тут (или где-то еще, неважно) собрать черный список IP и делиться со всеми арм. ресурсами, которые хотят защитить себя таким топорным, но по-моему эффективным методом.

Пишем IP зоны соседских провайдеров (Всех!) и те IP с которых вы думаете вас пытались взломать. и у нас будет 2 списка.

источник: hxxp://www.yerevan.ru


P.S. В дальнейшем можно и скриптик написать и запихнуть в крон, чтобы периодически обновлял список IP по нашему списку

[Pit]

Уважаемая администрация форума. Никак не могу отредактировать свое сообщение. Почему-то форум признает меня спаммером. А я таковым не являюсь ...

Там ссылка почему-то на ереван.ру поставилась, а должна была быть

[Pit]

Аууу !!! Я не спаммер! Спаммер не я!

[W_z_rd]

Nelogichno zakrivatsya ot VSEX IP addressov sosedey.

[Pit]

Иногда не могу редактировать или добавлять посты. Пишет, что я спамер.... Этот пост пройдет ?

[[ Xelgen ]]

Не умно.
1) Скрипт киддисы, как правило сканируют уязвимые ресурсы не со своих компов. Используя шеллы, веб сервисы, и Гугл Давайте забанем Гугл )
2) Те кто захотят взломать, врубят прокси и взлмают. А вышеупомянутые "законопослушные граждане" как раз таки отсануться без доступа к ресурсу.
3) В большинстве случаем впри использовании спутниквовой связи, IP будет провайдерский, а не азербаджанский.

Ну и окромя чисто технической неэффективности это филосовски-концептульно (а так же пропогандистки) не верно.
Нашу точку зрения нужно доводить до азербайджана, а не наоборот.

Так что лучше подучть секюрити перед тем как выкладывать сайт.

[acid]

Пит, http на hxxп и будет тебе счастье.

[Michael]

Amenakarevor pashtpanutjun@ gaxtniutjunn e,
Ete mtacum eq mi ban aneq, vor@ piti pashtpani hakarakordi hartcakumic,
aveli lav klini informacian, tekuz qnnarkum@ gaxtnagreq,
isk gaxtnagrman lavagujn mijoc@ et kargi informacian hajerenov sharadreln e,
et depqum Azeri kardacogneri qanak@ sheshtaki knvazi.

[Pit]

Et amen inch@ chisht a. Es inqs naxapes hamadzajn em exel dra het, ughghaki mtaceci vor kariq chka nshem da. Bayc past@ mnum a past, vor openarmenia-i u erevan.ru-i nman resursnerum harevanner@ galis en aravelapes voch bari npataknerov. u vstah em vor iranc ekac@ kazmelu a voch avel qan orekan 10-50 hogi. Nman resursner@ harevannerin etqan el ban chunen aselu, nranq asum en mnacac "qaxaqakirt" ashxarhin (ete aselu ban unen). Uremn propagandaji pahn el karerli a mi koghm toghnel.
Past a naev ajn, vor mi qani harevan provajdernerin firewalli mej gcelov im mot ktruk pakasecin hack-i pordzeri qanakner@. Erevi mi 100 angam. Hetevabar pakasec naev shans@ vor drancic mekn u mek@ kkotri resurs@.

Kan hajkakan sajter, voronc da petq chi(erevi). Bajc kan naev urishner, um da (erevi) chi xangari. Meka 100% ches kara et dzevov pashtpanvel, bajc gone lakot-lukutneric ktetevanas u lurj baneri masin kxoranas.

Im karciqov sa shat harmar a naev en resursnerin, voronq iranc bolor(kam grete bolor) dvizhokner@ urish texeric en vercrel u chunen hnaravorutyun cragramist pahelu et amen@ maqrelu u dzelu hamar. Ajspes kochvac achogh organizmneri hamar. Minchev vor votqi kkangnen u normal eghanaknerov kpashtpanven.

Amen depqum es hamadzajn em, vor da lucum chi. bajc ev nshem, vor hxxп://forum.yerevan.ru/global_files/blacklist.txt hasceov arden drel em mi qani aravel xoshor providerneri IP-ner@ ...

[ludwig]

Pit jan privet Luto e

Jishtn asatz nkatel em vor iranq 90%ov menak PHP fileri vra en ataka anum, orinak im siter@ vor ASP a gratz misht statsi mej tesnum em vor ataka en anum PHP fileri, en el misht nuyn filerin, achqis inch vor soft a ashkhatum, ete es jisht em, kareli e block anel softeri access@, aysinqn site-its stugel browser ka te chka u ete ka URL ka grvatz address barum te che. @nkers aveli lav kimana et momentner@ verjers mi hat browser er grel

[Moonlight]

Азербайджанские хакер с армянским именем или как я лоханулся
Поделюсь мыслями о взломе OpenArmenia.com.

То, что произошло по моей глупости - спорить не буду Получил я письмо- имя адресата до боли знакомое. Посему открыл аттачмент (правда на всякий просканировал). Какой-то отчет по Армении - ничего особенного. А уж поздно ночью, когда антивирус апдейтнулся, поймал трояна.

Вчера товарищ адресат снова кинул мне мыло. Тут-то меня и проняло- понял, откуда я его знаю. Это некто Артур Оганян. А имя его я знал из азербайджанской прессы, да в тот момент не вспомнил. Этот товарищ, прикидываясь армянином, прошлым летом взломал ряд азербайджанских оппозиционных ресурсов- в частности сайт приснопамятного Народного Фронта. Причем подписывались от имени Hayastan.com.

Сразу после нашего взлома Оганян Артур послал новые предупреждения. Так что, видать доблестные азербайджанские службы решили пройтись по своим оппозиционным ресурсам. А скажут, скажут, что ломали армяне.

Он меня вчера тоже осчастливил своим новым письмом. Я горд и смущен.

На всякий- не открывайте мейлы с этих адресов - [email protected] и [email protected].
http://kornelij.livejournal.com/108118.html

[Fox]

sudia po vsemu vse tolko nachinaetsia
i naverno postrodalo dovolno bolshoe kolichestvo web site-ov
prosto ne ofishiruetsia

«Электронная война между Азербайджаном и Арменией – негативный факт. Технические и финансовые возможности нашей республики многократно превосходят возможности Армении. Поэтому, электронная война может больше повредить армянам».

Об этом журналистам заявил министр связи и информационных технологий Али Аббасов. По его словам, во избежание подобных явлений Армения и Азербайджан должны присоединиться к конвенции Совета Европы «О киберпреступлениях». Министр призвал и армянских, и азербайджанских хакеров отказаться от своих действий. Он также отметил, что в Азербайджане есть правовая база для обеспечения безопасности веб-сайтов. Так, согласно закону «О получении информации», за безопасность сайтов отвечают содержащие их провайдеры.