Zastita vaseg SMF-a...

Started by Dzonny, May 12, 2009, 01:37:18 PM

Previous topic - Next topic

Dzonny

:: Zaštita vašeg smf foruma ::

Posto je ovih dana povecan broj napada na smf forume, i mnogi napadi su uspesni tj forumi sa hackovani sa uspehom, pokrecem ovu temu kako bi clanovi bili upoznati sa nacinom zastite od hacka (i od spama)...

Slicna Tema: Trikovi za poboljsanje vaseg foruma.

Slede instrukcije koje vam mogu pomoci da zastitite svoj forum.

1. Nadogradite verziju foruma na poslednju!
- Trenutno poslednja stabilna verzija smf-a je 2.0.1 ili starija 1.1.15 verzija.

  • Upustva za nadogradnju - klik
  • Download sekcija - Klik

2. Menjajte svoje sifre (passwords) tako da budu razlicite za:

  • ftp pristup
  • pristup bazi podataka (MySQL, PostgreSQL, ili SQLite)
  • phpMyAdmin
  • vas admin nalog na forumu
Sifre za mysql se cuvaju u settings.php fajlu, te se stoga preporucuje da vam za frp podaci budu razliciti.
Takodje se pobrinite da su vase sifre duge i teske za 'pogadjanje'. Nemojte koristiti vase ime ili nadimak kao sifru, i obavezno koristite nekoliko karaktera i nekoliko brojeva.

3. Izbrisite sve 'privremene' fajlove kao sto su install.php, converters, recovery tools, repair_settings.php i slicne...

4. Radite redovan backup fajlova i baze podataka.
Ovo vam samo moze pomoci, a oduzima malo vremena. (Kako uraditi backup/restore foruma?)


5. Iskljucite opciju Zabranite za goste ili za korisnicku grupu sa malim brojem postova/bez postova upladovanja avatara i attachmenta na server.

Ukljucujuci u upload sa URL stranice.
- Ova opcija je jako vazna, posto je otkriven sigurnosni propust u poslednjoj stabilnoj verziji tj 1.1.8.(patch je izasao, uradite upgrade na poslednju verziju!)
- Ukoliko ne zelite da iskljucite ovu opciju, preporucljuvo je da trenutno preimenujete direktorijum "attachments" u drugo ime,

Admin -> Attachments and avatars -> Avatar Settings

    * Uncheck "Download avatar at given URL
    * Uncheck all: "Membergroups allowed to upload an avatar to the server"


Admin -> Attachments and avatars -> Attachment settings
    * Attachments mode: Disable attachments
Update: Iako je ovaj sigurnosni propust resen sa verzijom 1.1.9 i 2.0RC1-1, ipak posto je ovo najefikasniji i najcesnji nacin hackovanja preporucuje se da upload attachmenta i avatara omogucite npr samo clanovima koji imaju vise od 10 postova...

6. Osigurajte forum protiv spama!
Osigurajte se protiv spamera ili spam botova, tako sto cete instalirati neki od sledecih modova:

Anti-Bot: Are You Human/Bot?
Stop Spammer Mod
reCAPTCHA for SMF
Anti-Bot Registration Puzzles

7. Izbrisite sve greske vezane za pogresnu lozinku administratora/moderatora u error logu.

8. Periodicno pregledajte error log, i nastojte da svaku gresku izpravite, jer je svaka greska moguci sigurnosni propust.


9. Isključite automatski backup fajlova nakon izmena
Packages - options - dečekirajte "Napravi rezervne kopije zamenjenih datoteka sa tildom (~) na krajevima njihovih imena."
Ova opcija kreira fajlove sa ~ koji služe kao kopija u slučaju da je izmena uzrokovala problem (kako bi lakše mogli da vratite fajl na početno stanje) ali istovremeno može predstavljati sigurnosni rizik. Ukoliko pak želite da vam ova opcija ostane uključena onda posle testiranja uklonite ~ fajlove koji vam ne trebaju, pošto ste sigurni da vam forum funkcioniše uredu posle većih promena.


Imate greske na forumu, forum vam ne radi i sumnjate da vam je hackovan ?

Pogledajte ove teme:
*Klik
*Klik
*Klik
*Klik


Forum mi je hackovan, kako da oporavim zarazene fajlove?
*** Dodat je fajl kb_scan.php koji treba uploadovati u root foruma i pokreniti ga preko browsera...Ovaj tool ce ocistiti sve zarazene fajlove na forumu, a pored toga pregledajte i fajlove u ostalim direktorijumima na serveru, jer hack moze imati uticaj i na njih, a ovaj tool ih nece izbrisati...


Ili druga opcija:
Pogledajte link i pratite upustva...
http://www.simplemachines.org/community/index.php?topic=309997.msg2078832#msg2078832






Update:


srbija-tip.com

#1
Svaka cast, ovo sam i ja planirao uskoro da uradim Tj da otvorim temu o zastiti. Koju ti ver koristis? ja cu precina 2.0 kada izadje finalna verzija

EDIT:

Sada sam video koristis 1.1.8.  8)


Ja mislim da treba da izadje finalna verzija sto pre da nebi bilo sve vise hackovanih sajtova. Exploit je izasao pre oko 2nedelje na par domacih sajtova.  Po meni sve vise njih zeli nauciti da hackuju( klinci sta ce), pa ako im neko nesto kaze, a on( ti ces meni sacu ti jb* mamu i oborim ti forum)

Dzonny

Trenutno 1.1.8. Imam i danas sam iskljucio uplad avatara i attachmenta...
Vidim dosta ljudi se zali da su im forumi hackovani...
Uskoro bi trebalo da izadje patch, pa se nadam da ce sve biti ok, ali svakako kad izadje 2.0 kao stabilna verzija, prelazim... :)

srbija-tip.com

Mali off, ae ukljuci msn da te pitam nesto.


Mislis patch za prelazak na 2.0 ii patch za zastitu?

Dzonny

Moram da palim trenutno, tako da samo me dodaj, pa cemo chat kasnije.. :)
Patch za ovu rupu za 1.1.8. posto ima javni exploit...

srbija-tip.com


Sklerozica

Dzonny, trebao si i da pomeneš ključnu reč - korisnik krisbarteo od koga sve kreće kada su ovi poslednji "napadi" u pitanju. Na žalost, zakačio me. Za manje od 24 sata, imao sam preko 4000 stranica sa greškama. Svi php fajlovi su bili modifikovani.

Valja pogledati i temu u kojoj se priča o ovim dešavanjima: http://www.simplemachines.org/community/index.php?topic=307717.0

Sklerozica

To je preveliki posao da bi se čistilo. Na sreću, moj host je imao relativno svež backup fajlova, pa mi je to zamenio za nekoliko sekundi. Spasao me dugog i mukotrpnog uploada. :)

Sklerozica

Samo otvoriš fajl. Prvi red je "taj". U svim php fajlovima, kod se nalazio u prvom redu.

srbija-tip.com

evo sada hteo pogledati moj forum i videh praznu stranicu www.bet-team.org jel zna neko sta moze biti?

srbija-tip.com

Nije, pricam sada sa ovim drugom iz hosta, ostali mi sajtovi rade isto host kod njega

LOVELORD

Iskljucite attachmente, ali mozete da dozvolite avatare, jer ce samo slike da uploaduje...

Uostalom glavna prica hakerima je source direktorijum, tamo najvise stvari stavljaju, pa njega zatvorite za pisanje kao i sve fajlove, i dozvolite samo citanje kroz stranice.

Sklerozica

Quote from: markosvaba on May 12, 2009, 03:49:19 PM
evo sada hteo pogledati moj forum i videh praznu stranicu www.bet-team.org jel zna neko sta moze biti?

Pre desetak minuta sam bacio pogled na tvoj link i dao mi je neku grešku. Nisam obratio pažnju koji je fajl i koja linija. :(
Sada ni to ne vidim.

Sklerozica

Quote from: LOVELORD on May 12, 2009, 03:56:58 PM
Iskljucite attachmente, ali mozete da dozvolite avatare, jer ce samo slike da uploaduje...

Koliko sam shvatio onu englesku prepisku, mora se isključiti upload avatara. Pošto kod mene postoji neko "žongliranje" sa korisničkim grupama, tu sam opciju isključio tek registrovanim.

srbija-tip.com

i ja takodje. Sklerozica i ja sam video nesto questin je pisalo ne znam napamet uradio sam refresh i bela strana. Inace nista nisam install itd, gledao sam Eurosong

LOVELORD

Quote from: sloba on May 12, 2009, 04:03:18 PM

Ma ja sma svima iskljucio sve!! I registrovanje novih clanova zakomplikovao do maksimuma, da mora da se ceka odobrenje admina itd..

Dzabe ti je to... Oni koji napadaju i nisu clanovi, vec samo upadaju na sever. Svi su serveri u principu suplji na portu 21 koji je ustvari FTP port.

@ Marko ovo mi lici na ddosanje... I ja im am problema ceo dan sa jednim forumom...

Sklerozica

Quote from: markosvaba on May 12, 2009, 04:04:11 PM
Sklerozica i ja sam video nesto questin je pisalo ne znam napamet uradio sam refresh i bela strana.

Koliko vidim, server ti radi. Znači, ipak je do tvog foruma. :(

srbija-tip.com

Ne znam nista nisam radio. Ovaj drugi admin gleda fudbal. Niko nije nista cackao. Sada sam zamolio ove iz hostinga da vide

Sklerozica

Quote from: LOVELORD on May 12, 2009, 04:05:14 PM
Dzabe ti je to... Oni koji napadaju i nisu clanovi, vec samo upadaju na sever.

Ne, ovaj napad koji je sada aktuelan, iniciran je sa članom krisbarteo, mada se pojavljuju još neka imena. Ima detaljnije na onom linku koji sam ostavio na prethodnoj strani.

LOVELORD

Ne postoji zastita, osim ukoliko imas svoj server, ali onda je tu mnogo posla,i na kraju dobijes ocajen performanse svog servera.

Jedina zastita tvog naloga je izuzetno jak password od ftpa i ostalih stvari.

Jos jedna jako bitna stvar, prilikom istalacije modova kroz admina panel, on pravi kopije fajlova ~php ili tako nekako... Te kopije treba obrisati jer se mogu citati iz bilo kog browsera.
Taok se najlakse dolazi do upada.

Advertisement: