Blokada dostępu do pliku *php na serwerze.

Zagadnienia bezpieczeństwa w systemie
ODPOWIEDZ
murgal
Posty: 39
Rejestracja: 30 października 2010, 15:12
Lokalizacja: Kalisz

Blokada dostępu do pliku *php na serwerze.

Post autor: murgal »

Cześć,

Mam problem - coś cały czas próbuje się dostać i skanuje moją stronę, czysty log od razu startuje z czymś takim:

Obrazek

Co ciekawe, plik usunołołem, dodałem regułę do apache2.conf

Kod: Zaznacz cały


<Files "plugin_googlemap2_proxy.php">Order Deny,Allowdeny from all</Files>
I jest dokładnie to samo.Zainstalowałem fail2ban, dodałem regułę w filter.d o nazwie joomla-bug.conf o zawartości:

Kod: Zaznacz cały

[font=Menlo][Definition][/font]
[font=Menlo]failregex = ^<HOST> .*HEAD /plugins/system/plugin_googlemap2_proxy.*
[/font]
Do jail.conf dodałem regułę pod regułą apache

Kod: Zaznacz cały

[font=Menlo][joomla-bug][/font]
[font=Menlo]enabled = true[/font]
[font=Menlo]port    = http,https[/font]
[font=Menlo]filter  = joomla-bug[/font]
[font=Menlo]logpath = /var/log/apache2/jail.log[/font]
[font=Menlo]bantime  = 5184000 ; 6 months[/font]
[font=Menlo]maxretry = 1[/font]
W fail2ban w logu pojawia się po restarcie:

Kod: Zaznacz cały

2015-06-07 19:08:48,206 fail2ban.server [13305]: INFO    Stopping all jails

Kod: Zaznacz cały

[font=Menlo]2015-06-07 19:08:48,379 fail2ban.jail   [13305]: INFO    Jail 'ssh' stopped[/font]
[font=Menlo]2015-06-07 19:08:49,387 fail2ban.jail   [13305]: INFO    Jail 'joomla-bug' stopped[/font]
[font=Menlo]2015-06-07 19:08:49,388 fail2ban.server [13305]: INFO    Exiting Fail2ban[/font]
[font=Menlo]2015-06-07 19:08:50,039 fail2ban.server [13417]: INFO    Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.13[/font]
[font=Menlo]2015-06-07 19:08:50,040 fail2ban.jail   [13417]: INFO    Creating new jail 'ssh'[/font]
[font=Menlo]2015-06-07 19:08:50,066 fail2ban.jail   [13417]: INFO    Jail 'ssh' uses pyinotify[/font]
[font=Menlo]2015-06-07 19:08:50,093 fail2ban.jail   [13417]: INFO    Initiated 'pyinotify' backend[/font]
[font=Menlo]2015-06-07 19:08:50,094 fail2ban.filter [13417]: INFO    Added logfile = /var/log/auth.log[/font]
[font=Menlo]2015-06-07 19:08:50,095 fail2ban.filter [13417]: INFO    Set maxRetry = 6[/font]
[font=Menlo]2015-06-07 19:08:50,096 fail2ban.filter [13417]: INFO    Set findtime = 600[/font]
[font=Menlo]2015-06-07 19:08:50,097 fail2ban.actions[13417]: INFO    Set banTime = 600[/font]
[font=Menlo]2015-06-07 19:08:50,149 fail2ban.jail   [13417]: INFO    Creating new jail 'joomla-bug'[/font]
[font=Menlo]2015-06-07 19:08:50,149 fail2ban.jail   [13417]: INFO    Jail 'joomla-bug' uses pyinotify[/font]
[font=Menlo]2015-06-07 19:08:50,155 fail2ban.jail   [13417]: INFO    Initiated 'pyinotify' backend[/font]
[font=Menlo]2015-06-07 19:08:50,156 fail2ban.filter [13417]: INFO    Added logfile = /var/log/apache2/jail.log[/font]
[font=Menlo]2015-06-07 19:08:50,157 fail2ban.filter [13417]: INFO    Set maxRetry = 1[/font]
[font=Menlo]2015-06-07 19:08:50,158 fail2ban.filter [13417]: INFO    Set findtime = 600[/font]
[font=Menlo]2015-06-07 19:08:50,159 fail2ban.actions[13417]: INFO    Set banTime = 5184000[/font]
[font=Menlo]2015-06-07 19:08:50,165 fail2ban.jail   [13417]: INFO    Jail 'ssh' started[/font]

Mimo to nic się nie zmienia. Jakieś pomysły ? Konfiguracja fail2ban standardowa, nic nie ruszane, jedynie dodane zostąły do ignorowanych ip cała klasa lan /24
Na górę
Jdwind
Posty: 60
Rejestracja: 17 lipca 2007, 14:20
Lokalizacja: Podkarpacie

Post autor: Jdwind »

Jeżeli to Joomla to informacji poszukaj tutaj. Zacznij od aktualizacji silnika Joomla i wszystkich dodatków.
Na górę
kreatorzypozycj
Posty: 1
Rejestracja: 30 października 2015, 11:51

Post autor: kreatorzypozycj »

No mi się wydaję że jakiś plik nie ma dostępu chmoda ustawionego odpowiednio ale nie jestem pewien
________________
http://kreatorzy-pozycji.pl
Na górę
ODPOWIEDZ

Wróć do „Bezpieczeństwo”