Защита от фишинга

Тема в разделе "Администрирование серверов", создана пользователем J.F.K, 23 авг 2010.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. J.F.K

    J.F.K Создатель

    Регистр.:
    16 авг 2010
    Сообщения:
    27
    Симпатии:
    1
    на днях получил абузу на фишинг, дескать, хакнулу вас,товарисч.
    поднимался веб сервачок, на скорую руку, по мануалам http://www.howtoforge.com/virtual-hosting-with-virtualmin-on-centos5.1
    ыыы
    терь стоит вопрос.. как лучше защититься? (сильно не пинать)
     
  2. dimm6

    dimm6 Создатель

    Регистр.:
    16 июл 2007
    Сообщения:
    10
    Симпатии:
    0
    Так а разобрался как хакнули то? Обычно или уязвимость в пхп-скриптах распространенных движков или перебор паролей по фтп.

    В первом случае, в первую очередь, нужно запретить следующие функции в php.ini:

    Код:
    disable_functions = exec,system,passthru,shell_exec,pcntl_exec,popen,proc_open,proc_close,dl
    Дополнительно крайне не желательно использовать 777 разрешения для каталогов или файлов.

    Более подробно нужно в каждом конкретном случае смотреть - если проектов несколько на сервере и все "свои" (и сервер свой :) ) - можно сильно закрутить гайки, если это хостинг сервер - тогда рекомендация одна - не использовать дырявые скрипты!
     
  3. J.F.K

    J.F.K Создатель

    Регистр.:
    16 авг 2010
    Сообщения:
    27
    Симпатии:
    1
    думаю брутафорсили... ибо был наплыв трафика..
    сами сайты не тронули, просто закинули удочки...
     
  4. zerdek

    zerdek

    Регистр.:
    29 ноя 2007
    Сообщения:
    346
    Симпатии:
    50
    кстати, абузы нужно очень внимательно читать, а то и сама абуза может быть фишингом :)

    смотрите логи на сервере за последнюю 1-2 недели.
    проверяйте логи авторизации, фтп, подозрительные ошибки, лишние файлы
     
  5. J.F.K

    J.F.K Создатель

    Регистр.:
    16 авг 2010
    Сообщения:
    27
    Симпатии:
    1
    Посмотрел логи
    апач- все чисто
    фтп - все чисто
    эсэсэйч - как обычно ломились, но ничего подозрительного..
    отчет за траф- я в шоке
    около 10 гигов туда сюда...
    5060 порт по юдп.. дык вроде же это войсайпишный порт...
    я в тупике... (((
     
  6. shkkireal

    shkkireal Писатель

    Регистр.:
    5 фев 2010
    Сообщения:
    9
    Симпатии:
    0
    меня вот все время интересовало - это я зайду на сайт - фишинговый - и владелец получит что - пароль или куки?? что делать с куки? - они ведь меняются
     
  7. J.F.K

    J.F.K Создатель

    Регистр.:
    16 авг 2010
    Сообщения:
    27
    Симпатии:
    1
    думаю они и для паролей и "рабачат" ...зачем им куки ?
     
Статус темы:
Закрыта.