News:

Want to get involved in developing SMF, then why not lend a hand on our github!

Main Menu

Simple Machines Forum Saldırıları

Started by Antes, February 26, 2011, 05:40:57 AM

Previous topic - Next topic

Antes

Neler oluyor
Son zamanlarda, bir çok forum sitelerinde sayfalarına kötü niyetli kullanıcıların vurduğunu rapor etti, özellikle giriş sayfalarının. Görünen o ki çok farklı tipte saldırılar gelmekte, ve sadece SMF forumlarına bu saldırılar gelmemekte.

Forumunuzu daha iyi nasıl korursunuz
Eğer SMF 2.0 RC4 veya daha önceki bir sürümündeyseniz, kullanıcıların çıkış yapmadıkları halde çıkış yapmış gibi oldukları yönünde raporlar alacaksınız. Bu botların üyenin hesabı üzerinde çok fazla sayıda rastgele şifre denemelerinin sonucu. Eğer bu sorunu yaşıyorsanız, çözümlemek için lütfen SMF 2.0 RC4 Güvenlik Yamasını yükleyin veya SMF 2.0 RC5 'e güncelleyin. Bir çok forumda, botlar giriş sayfasına saldırmaktadır, üye hesaplarına rastgele şifreler denemektedir. Eğer normalden farklı "geçersiz şifre" hatasını hata geçmişinizde görüyorsanız. Forumunuz bu saldırılardan birini yaşıyor demektir. Diğer forumlarda, action=login2 'ye yönelik isteklerin olduğunu websunucu hata kaydında görebilirsiniz. Eğer bunu görüyorsanız, lütfen bize bildirin, veya [email protected] adresinden benimle iletişime geçin.

Şifre gücünü yönetici panelinden güçlü konumuna getirin
Güvenlik ve Moderasyon > Kullanıcı şifreleri için gerekli güç.
Hesabınız için güçlü şifreler kullanın, şifrenizi bir çok sitede tekrar kullanmayın. Üyeleriize bu kuralı takip etmelerini tavsiye edin. Güçlü şifre 8 veya daha fazla karakter içerir, sözlük kelimesi veya bilinen, kolayca tahmin edilen kombinasyon karakterlerinden olmamalıdır.

Üyeleriniz hesapları için ilave koruma
Bir çok forumun bu tarz saldırılardan httpBL veya stop forum spam, ile Tor blocker 'un kombinasyonu ile korunduğunu gördük.

1. Kullanıcı adı yerine eposta girşine değiştirin
cb|Emailogin
Çünkü giriş için üyelerin gizli bir değer (eposta adreslerini) kullanmalarını gerektirir. bu üyenin hesabını bot saldırılarına karşı korumasını sağlar. Bu seçenek her forum için uygun olmayabilir. Bu büyük forumlar için elverişsiz olabilir. Forumunuz için uygun olup olmadığını siz en iyi siz bilirsiniz.

2. Giriş sayfasına doğrulayıcı ekleyin
Login verification
Bu mod giriş sayfasını kayıt esnasında olduğu gibi güvenlik doğrulaması ekleyerek geliştirir. Şiddetle Captcha yerine özel sorular kullanmanızı öneriyoruz. İnsanlar tarafından kolayca tahmin edilebilecek fakat botlar tarafından tahmin edilemiyecek sorular. Yüklediğinizde, forumdaki admin panelinki ayarlar
Güvenlik ve Moderasyon > Anti-Spam:
> Kayıt ve giriş sayfalarında doğrulama gerekir
> Görsel doğrulamada gösterilecek resim
> Kullanıcının yanıtlaması gereken doğrulama soru sayısı
> Doğrulama Soruları
giriş ve kayıt sayfalarının ikisinide
Ayrıca, mod SMF kayıt geçmişini geliştirir.

3. IPleri kara listeye al, belirlenebilir hata sayısına ulaştığında
Login Security
Lütfen eklentinin sağladığı özellikler için oku beni kısmına bakın. Bu ISPlerinden dinamik IP kullanan kullanıcılar için sorun oluşturabilir, fakat yardımıda olabilir. Forumun için iyi bir seçim olduğuna sen karar vereceksin.

Forumunuzu saldırgan IPlere karşı koruyun
4. anti-spam modlari yükleyin
Örneğin, httpBL, Project Honeypot API 'ın entegrasyonudur. Bu proje IPlerin şüpheli aktiviteleri hakkında raporlar toplar ve mod çevrim-içi bir veritabanı kullanarak kara listeye girmiş IPlerin forumunuza bir şey yapmadan önce durdurulmasını sağlar, veritabanları doğruluk yönünde iyi bir şansa sahiptir. Spamcılar karşı savaşan bir çok mod vardır, lütfen Customize sitesine bakın

5. Tor ile geçici süre forumunuza girişi engelleyin
Bu modlar denendi ve çalışmalı. İlk olanı daha iyice denendi.
Tor Blocker
Tor access
Tor servisi basitçe tüm dünya üzerinden kullanıcılara proxy sağlar, ve bunlar yanlış bir şey yok. Ne yazık ki, bugünlerde bu ağırlıkla kötü niyetli kullanıcılar tarafından kullanmakta. Bunun kanıtı kontrol ettiğimiz bir kaç forumda kendini gösterdi.

Diğer Geliştirmeler

Giriş botları hedefli:
Login detector mod. Müthiş şekilde bir çok forumda çalışarak geçersiz botların giriş girişimlerini başarılı şekilde engellemiştir.

Benzer konular hakkında yardımcı modlar
Bad Behavior mod, spamı ve sitenize karşı kötü niyetli girişimleri hedefler.
Forum Firewall, sitenize yönelik uzun mesafeli güvenlik açıklarını hedefler.

Bir çok forumu görüntülüyoruz ve yukarıda sunulmuş seçenekleri ve daha fazla seçeneği geliştirmeye çalışıyoruz. Lütfen forumunuz için uygun gördüğünüzü kullanın. Sizinkine benzer sorunları diğer forum sahiplerinin nası çözdüğünü bu forumda arayın. Lütfen hangisinin sizde çalıştığını bize bildirin.

LoginVerification.tar.gz | Tor_access.tar.gz


All credits goes to this topic's author.

Emre A.

Teşekkürler antes! Çok iyi bir çalışma. Uygun olursa kendi sitemde paylaşmak istiyorum.
(Bu biraz geç oldu teşekkürler tekrardan)

Antes

Ne yazık ki biraz geç oldu ama vakit olmadı bi türlü :(
-------------------------------------------------------------------------
Quote from: Emre Y on February 26, 2011, 09:04:19 AM
Teşekkürler antes! Çok iyi bir çalışma. Uygun olursa kendi sitemde paylaşmak istiyorum.
(Bu biraz geç oldu teşekkürler tekrardan)

[url=http://www.simplemachines.org/community/index.php?topic=423954.0]Kaynak[/url]

Konunun altına eklerseniz tabi ki :)

Emre A.

Forum kullanmıyorum Antes :) Siteye eklediğim makaleler herhangi bir siteden aldığımda zaten kaynak belirtiyorum :)
Örnek bunun gibi. En son eklediğim senin yazında bu şekilde :) Tekrar teşekkürler Antes

behzat11111

uyarıları dikkate almamız gerek.

teşş...



Ghosttt


gevv

@Antes hocam

QuoteDiğer forumlarda, action=login2 'ye yönelik isteklerin olduğunu websunucu hata kaydında görebilirsiniz. Eğer bunu görüyorsanız, lütfen bize bildirin, veya [email protected] adresinden benimle iletişime geçin.


aylardır sonu "action=login2" ile biten kata kayıtları var çoğunda


http://xxxxx/index.php?action=login2

Yanlış şifre - xxxx


yazıyor ben normaldir yanlış şifre girmiş üye diyordum :)

az öncede kontrol ettim  "action=login2" sayfalarca hata var daha yeni temizlemiştim :) 
ElkArte is a modern, powerful community building forum software. https://www.elkarte.net/

Antes

Botlar random şifreler ile üyelerin hesaplarına giriş yapmaya çalışıyor. Lütfen yukardaki önlemlerden size uygun olanı kullanın. ( Özellikle imkanınız varsa "eposta giriş" eklentisi. )

A.Pearce

Bu önlemler sadece botlara karşı önlem mi? Peki site hackleyenlere karşı bir önlem var mı? :S

Antes

Güvenlik açıklarını kapatmaya yönelik eklentiler yayınlamıyor. Çünkü onların çekirdekte kapatılıp yeni sürümde sunulması gerekiyor. Genel manada sürümler buna yöneliktir (2.0.1 misal)

Türkçe Forum

Görünen isimle, giriş yapılan isim farklı olursa o zaman da ayrıca bir güvenlik sağlanmış olur.

Örneğin, kullanıcı adı gerçekte ali olan bir kullanıcının forumda yazdığı mesajlarda veli olarak gözükmesi gibi...

Tüm üyelere görünen isimlerini değiştirebilme izni verirseniz, giriş yaptığı isim farklı olacağı için, botlar tarafından hesaba erişim mümkün olmaz.
Tabi forumu sıfırdan kuracaklar için geçerli bir çözüm olabilir. Hali hazırda üyeleri olanlar için tam bir çözüm olmayabilir.

Antes

Doğru ama herkes bunu tercih etmez. Benim önerim eposta girişi eklentisini kullanın.

Gökhan | Brestgerfich

Faydalı bilgiler..
Teşekkürler  Antes ;)

nazamarya

Forumunuzu saldırgan IPlere karşı koruyun
4. anti-spam modlari yükleyin
Örneğin, httpBL, Project Honeypot API 'ın entegrasyonudur. Bu proje IPlerin şüpheli aktiviteleri hakkında raporlar toplar ve mod çevrim-içi bir veritabanı kullanarak kara listeye girmiş IPlerin forumunuza bir şey yapmadan önce durdurulmasını sağlar, veritabanları doğruluk yönünde iyi bir şansa sahiptir. Spamcılar karşı savaşan bir çok mod vardır, lütfen Customize sitesine bakın


Öncelikle güvenlik için verdiğiniz bilgilere teşekkürler. Bu modu yükledim. Aşağıdaki kısımlar hakkında ne yazmamız gerekiyor ? sadece aktif etmemiz yeterli mi ? teşekkürler.
KeyCAPTCHA Private Key
KeyCAPTCHA code

Antes

Quote from: nazamarya on May 10, 2011, 06:48:39 PM
Forumunuzu saldırgan IPlere karşı koruyun
4. anti-spam modlari yükleyin
Örneğin, httpBL, Project Honeypot API 'ın entegrasyonudur. Bu proje IPlerin şüpheli aktiviteleri hakkında raporlar toplar ve mod çevrim-içi bir veritabanı kullanarak kara listeye girmiş IPlerin forumunuza bir şey yapmadan önce durdurulmasını sağlar, veritabanları doğruluk yönünde iyi bir şansa sahiptir. Spamcılar karşı savaşan bir çok mod vardır, lütfen Customize sitesine bakın


Öncelikle güvenlik için verdiğiniz bilgilere teşekkürler. Bu modu yükledim. Aşağıdaki kısımlar hakkında ne yazmamız gerekiyor ? sadece aktif etmemiz yeterli mi ? teşekkürler.
KeyCAPTCHA Private Key
KeyCAPTCHA code


Servis sağlayıcının sitesine üye olun. Akabinde size bu bilgileri sunacakları bi sayfa olacaktır. Ama tavsiyem hiç bi zaman captcha 'yı tek başına kullanmayın çünkü piyasada tonlarca captcha çözen insan var. Özel sorular ekleyin.

Not : KeyCAPTCHA 'nın size vereceği kodları kesinlikle halka açık bir platformda paylaşmayın.

nazamarya

Quote from: Antes on May 10, 2011, 07:15:44 PM
Quote from: nazamarya on May 10, 2011, 06:48:39 PM
Forumunuzu saldırgan IPlere karşı koruyun
4. anti-spam modlari yükleyin
Örneğin, httpBL, Project Honeypot API 'ın entegrasyonudur. Bu proje IPlerin şüpheli aktiviteleri hakkında raporlar toplar ve mod çevrim-içi bir veritabanı kullanarak kara listeye girmiş IPlerin forumunuza bir şey yapmadan önce durdurulmasını sağlar, veritabanları doğruluk yönünde iyi bir şansa sahiptir. Spamcılar karşı savaşan bir çok mod vardır, lütfen Customize sitesine bakın


Öncelikle güvenlik için verdiğiniz bilgilere teşekkürler. Bu modu yükledim. Aşağıdaki kısımlar hakkında ne yazmamız gerekiyor ? sadece aktif etmemiz yeterli mi ? teşekkürler.
KeyCAPTCHA Private Key
KeyCAPTCHA code


Servis sağlayıcının sitesine üye olun. Akabinde size bu bilgileri sunacakları bi sayfa olacaktır. Ama tavsiyem hiç bi zaman captcha 'yı tek başına kullanmayın çünkü piyasada tonlarca captcha çözen insan var. Özel sorular ekleyin.

Not : KeyCAPTCHA 'nın size vereceği kodları kesinlikle halka açık bir platformda paylaşmayın.

Giriş esnasında sadece Doğrula Kodunu aktif etmem daha mı sağlıklı o zaman. Tam olarak bilmeden eklemek zararlı bunu mu çıkartmalıyız buradan ?

Antes

normalde reCAPTCHA tek başına yeterine iyi bir korumaydı fakat saolsun aç gözlü insanlar reCAPTCHA 'yı crackliyerek decaptcha modülleri yazmaya başladılar. O yüzden en sağlıklısı sadece insan mantığının cevaplayabileceği soruları koymak.

nazamarya

Login verification paketi kaldırılmış konudan. Acaba bir sorun mu var ?

Emre A.

Erişim yasağı koymuşlar. 1-2 Güne kadar açılır tekrar inşallah.

nazamarya

Burada belirtilen paketlerin sağladığı güvenlikler 2.0 Gold sürümüyle beraber sağlandı mı ? yoksa yeni sürümde de bu paketleri kullanmamızda yarar var mı ?

Add security verification to the Login page
Login Detector
Simple .htaccess Proxy Blocker Mod
Simple .htaccess Bot Blocker Mod
Simple .htaccess Cache Mod

kullanıyorum.

altaymns

eline sağlık dostum.ancak bukadar güzel anlatılır.
teşekkürler.

sene1983

arkadaşlar, bende fazlaca bu hatalardan oluyor " action=login2 " bir problem midir bu? ya da ne yapmam gerekiyor?

Hakan™

İnsan mısınız Bot musunuzu bir ara kullanıyordum
Ama artık kullanamıyorum :(
İnsan mısınız bot musunuzu kurduğumda kayıt sayfasındaki herşeyin yeri karışıyor.
Bende kayıtta soran güvenlik sorusunu yaptım :)
Sorularıda kaldırdım umarım bir sorun olmaz  :)

burakaksahin

hxxp:denizlerbizim.com [nonactive] forumumuza kullanıcı adı ve şifremizle giremiyoruz. Admin dahil kimse giremiyor. Hostingte datalarımız durmakta, sebebi nedir?

Advertisement: