Nesupeli pokušaji prijavljivanja

Started by Dzonny, February 23, 2011, 04:21:36 AM

Previous topic - Next topic

Dzonny

O čemu je reč?
U poslednje vreme se povećao broj foruma koji prijavljuju veliki broj neuspelih pokušaja prijavljivanja od strane botova. Veliki broj ovakvih botova se pojavio na internetu, i smf nije jedini softver koji je žrtva ovoga.

Najpre da definišemo žrtve ovakvih napada:
Vaš forum nije napdanut ako ima standardan broj pogrešnih šifri prilikom logovanja. Svakome se desi da pogreši šifru, i veliki broj nesupelih logovanja je standardna pojava na velikim forumima. Ukoliko se međutim pojavi veliki broj ovakvih pokušaja onda ste žrtva napada. Ne bh mogao da kažem koliki je taj broj tačan, ali sigurno je to više desetina stranica dnevno samo sa neuspelim pokušajima logovanja.

Kako se zaštititi od ovih napada?
Ukoliko koristite 2.0 RC4 verziju veća je mogućnost ovakvih neusplih pokušaja logovanja. U tom slučaju vrlo je preporučljivo da instalirate zakrpu - 2.0RC4 sigurnosni patch, ili da uradite upgrade na RC5 vrziju. Što se 1.1.x verzija tiče, u svakom slučaju je najbolje da uvek imate poslenju stabilnu verziju, te se preporučuje da ako imate zastarele verzije aktuelizujete vaše forume.

Stavite jačinu passworda na jaku u admin panelu.
Security and Moderation > Required strength for user passwords.
Jake šifre podrazumevaju 8 karaktera ili više i najbolje je da budu kombinacija brojeva i karaktera, pogotovu za administratorski nalog.

Dodatni načini zaštite foruma
Sledeći modovi su se pokazali kao korisni u borbi protiv pomenutih botova, pa ih možete koristiti ukoliko je vaš forum jedan od napadnutih.

1. E-mail prijava umesto username prijave
Ovaj mod zahteva mejl adresu za prijavljivanje (koja nije javan podatak) pa će ovo zaštititi vaše članove od ovakvih napada. Kako god, ovo neće biti najbolja opcija za sve forume, npr na vrlike forume sa dosta korisnika, ali sami možete zaključiti da li je odgovarajuće da koristite ovaj mod ili ne.

2. Verification code on login
Mod koji smf tim (i ja :) ) preporučuje, koji će ubaciti verifikacijski kod ili sigurnosno pitanje na polja za registraciju ili prijavu.
Preporučujem da koristite sigurnosno pitanje, i to na vašem jeziku, sa odgovorima koje ljudi mogu pogoditi, ali botovi ne.
Kada instalirate mod, podešavanja se nalaze u admin panelu:
Security and Moderation > Anti-Spam:
> Require verification on registration and login pages
> Visual verification image to display
> Number of verification questions user must answer
> Verification Questions

3. Instalirajte anti spam modove.
Kao uspešan se naročito pokazao i httpBL mod koji prijavljuje sumnjive IP adrese kako bi na vreme mogli da takve posetioce uklonite sa "user friendly" liste.

4. Privremeno zabranite pristup forumu kroz "Tor".
Modovi su testirani i odobreni od strane tima, te ih slobodno možete korisiti.
U poruku su dodati kao attachment fajlovi torblocker.zip, torblocker_um.zip (razlika je samo u tome što ova verzija prikazuje poruku članu da ne može pristupiti forumu zbog sumnjive ip adrese) i fajl Tor_access.tar.
U svakom slučaju, ove modove preporučujem samo kao u slučaju krajnje nužde. Dakle, ukoliko ste probali sve ostalo i i dalje imate veliki broj napada onda ih probajte, ali ne preporučujem ih kao prvo rešenje.
(tema za torblocker na engleskom smf supportu - link.)

5. Alternativni modovi koji mogu pomoći u ovom i sličnim problemima.
Bad behavior mod
Forum Firewall.

Ukoliko je vaš forum jedan od napadnutih, to možete prijaviti direktno u originalnu temu na engleskom, ili (ukoliko ne govorite engleski) u ovu temu, pa će neko tu prijavu preneti timu.

Originalna tema i obaveštenje tima (čiji je deo preveden ovde):
http://www.simplemachines.org/community/index.php?topic=422954.0

Masterd

Baš sam ja to danas htio napisati! >:(

Ono što je meni pomoglo u ovom slučaju je upravo Spudsov Tor Blocker i ovaj patch. On ima najveće zasluge.

Znači, otvorite Sources/LogInOut.php i pronađite ovo.

// Beyond this point you are assumed to be a guest trying to login.
if (!$user_info['is_guest'])
redirectexit();
 

Dodajte ispred.

// If you're here legitimately, be it from SSI, or a login page, or even the main forum, you should have a session of some kind.
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] === ($GLOBALS['boardurl'] . '/') && empty($_SERVER['HTTP_COOKIE']))
fatal_error('Molimo, prijavite se preko login stranice.', false);



Biodinamika

"3. Instalirajte anti spam modove. Kao uspešan se naročito pokazao i httpBL mod koji prijavljuje sumnjive IP adrese kako bi na vreme mogli da takve posetioce uklonite sa "user friendly" liste."

Uradih i dobih ovakvu sliku:


Robi052

Quote from: Biodinamika on April 05, 2011, 09:45:34 AM
"3. Instalirajte anti spam modove. Kao uspešan se naročito pokazao i httpBL mod koji prijavljuje sumnjive IP adrese kako bi na vreme mogli da takve posetioce uklonite sa "user friendly" liste."

Uradih i dobih ovakvu sliku:



Fali ti prevod u Modification prevodu

Biodinamika

Kakav prevod (izvini na pitanju) i gde?

Skipper.

Odeš na parse modula i vidiš u kojim jezičkim datotekama mod vrši izmene. Potom nađeš te datoteke ali za tvoj jezik i samo dodaš stringove koji nedostaju. Njih možeđ prevesti, ali to nije neophodno za funkcionisanje moda.
It's very simple. Scissors cuts paper, paper covers rock, rock crushes lizard, lizard poisons Spock, Spock smashes scissors, scissors decapitates lizard, lizard eats paper, paper disproves Spock, Spock vaporizes rock, and—as it always has—rock crushes scissors.

Advertisement: