Advertisement:

Author Topic: Nesupeli pokušaji prijavljivanja  (Read 7833 times)

Offline Dzonny

  • Local Moderator
  • SMF Super Hero
  • *
  • Posts: 11,917
  • Gender: Male
  • No sleep...
    • dzontra.nikola on Facebook
    • Dzonny on GitHub
    • dzontranikola on LinkedIn
    • @opusteniforum on Twitter
    • Samo opusteno
Nesupeli pokušaji prijavljivanja
« on: February 23, 2011, 04:21:36 AM »
O čemu je reč?
U poslednje vreme se povećao broj foruma koji prijavljuju veliki broj neuspelih pokušaja prijavljivanja od strane botova. Veliki broj ovakvih botova se pojavio na internetu, i smf nije jedini softver koji je žrtva ovoga.

Najpre da definišemo žrtve ovakvih napada:
Vaš forum nije napdanut ako ima standardan broj pogrešnih šifri prilikom logovanja. Svakome se desi da pogreši šifru, i veliki broj nesupelih logovanja je standardna pojava na velikim forumima. Ukoliko se međutim pojavi veliki broj ovakvih pokušaja onda ste žrtva napada. Ne bh mogao da kažem koliki je taj broj tačan, ali sigurno je to više desetina stranica dnevno samo sa neuspelim pokušajima logovanja.

Kako se zaštititi od ovih napada?
Ukoliko koristite 2.0 RC4 verziju veća je mogućnost ovakvih neusplih pokušaja logovanja. U tom slučaju vrlo je preporučljivo da instalirate zakrpu - 2.0RC4 sigurnosni patch, ili da uradite upgrade na RC5 vrziju. Što se 1.1.x verzija tiče, u svakom slučaju je najbolje da uvek imate poslenju stabilnu verziju, te se preporučuje da ako imate zastarele verzije aktuelizujete vaše forume.

Stavite jačinu passworda na jaku u admin panelu.
Security and Moderation > Required strength for user passwords.
Jake šifre podrazumevaju 8 karaktera ili više i najbolje je da budu kombinacija brojeva i karaktera, pogotovu za administratorski nalog.

Dodatni načini zaštite foruma
Sledeći modovi su se pokazali kao korisni u borbi protiv pomenutih botova, pa ih možete koristiti ukoliko je vaš forum jedan od napadnutih.

1. E-mail prijava umesto username prijave
Ovaj mod zahteva mejl adresu za prijavljivanje (koja nije javan podatak) pa će ovo zaštititi vaše članove od ovakvih napada. Kako god, ovo neće biti najbolja opcija za sve forume, npr na vrlike forume sa dosta korisnika, ali sami možete zaključiti da li je odgovarajuće da koristite ovaj mod ili ne.

2. Verification code on login
Mod koji smf tim (i ja :) ) preporučuje, koji će ubaciti verifikacijski kod ili sigurnosno pitanje na polja za registraciju ili prijavu.
Preporučujem da koristite sigurnosno pitanje, i to na vašem jeziku, sa odgovorima koje ljudi mogu pogoditi, ali botovi ne.
Kada instalirate mod, podešavanja se nalaze u admin panelu:
Security and Moderation > Anti-Spam:
> Require verification on registration and login pages
> Visual verification image to display
> Number of verification questions user must answer
> Verification Questions

3. Instalirajte anti spam modove.
Kao uspešan se naročito pokazao i httpBL mod koji prijavljuje sumnjive IP adrese kako bi na vreme mogli da takve posetioce uklonite sa "user friendly" liste.

4. Privremeno zabranite pristup forumu kroz "Tor".
Modovi su testirani i odobreni od strane tima, te ih slobodno možete korisiti.
U poruku su dodati kao attachment fajlovi torblocker.zip, torblocker_um.zip (razlika je samo u tome što ova verzija prikazuje poruku članu da ne može pristupiti forumu zbog sumnjive ip adrese) i fajl Tor_access.tar.
U svakom slučaju, ove modove preporučujem samo kao u slučaju krajnje nužde. Dakle, ukoliko ste probali sve ostalo i i dalje imate veliki broj napada onda ih probajte, ali ne preporučujem ih kao prvo rešenje.
(tema za torblocker na engleskom smf supportu - link.)

5. Alternativni modovi koji mogu pomoći u ovom i sličnim problemima.
Bad behavior mod
Forum Firewall.

Ukoliko je vaš forum jedan od napadnutih, to možete prijaviti direktno u originalnu temu na engleskom, ili (ukoliko ne govorite engleski) u ovu temu, pa će neko tu prijavu preneti timu.

Originalna tema i obaveštenje tima (čiji je deo preveden ovde):
http://www.simplemachines.org/community/index.php?topic=422954.0

Offline Masterd

  • SMF Hero
  • ******
  • Posts: 3,919
  • Gender: Male
Re: Nesupeli pokušaji prijavljivanja
« Reply #1 on: February 23, 2011, 06:35:26 AM »
Baš sam ja to danas htio napisati! >:(

Ono što je meni pomoglo u ovom slučaju je upravo Spudsov Tor Blocker i ovaj patch. On ima najveće zasluge.

Znači, otvorite Sources/LogInOut.php i pronađite ovo.

Code: [Select]
// Beyond this point you are assumed to be a guest trying to login.
if (!$user_info['is_guest'])
redirectexit();
 

Dodajte ispred.

Code: [Select]
// If you're here legitimately, be it from SSI, or a login page, or even the main forum, you should have a session of some kind.
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] === ($GLOBALS['boardurl'] . '/') && empty($_SERVER['HTTP_COOKIE']))
fatal_error('Molimo, prijavite se preko login stranice.', false);


Offline Biodinamika

  • Semi-Newbie
  • *
  • Posts: 64
Re: Nesupeli pokušaji prijavljivanja
« Reply #2 on: April 05, 2011, 09:45:34 AM »
"3. Instalirajte anti spam modove. Kao uspešan se naročito pokazao i httpBL mod koji prijavljuje sumnjive IP adrese kako bi na vreme mogli da takve posetioce uklonite sa "user friendly" liste."

Uradih i dobih ovakvu sliku:


Offline Robi052

  • Full Member
  • ***
  • Posts: 647
  • Gender: Male
    • @robi052 on Twitter
Re: Nesupeli pokušaji prijavljivanja
« Reply #3 on: April 05, 2011, 10:30:52 AM »
"3. Instalirajte anti spam modove. Kao uspešan se naročito pokazao i httpBL mod koji prijavljuje sumnjive IP adrese kako bi na vreme mogli da takve posetioce uklonite sa "user friendly" liste."

Uradih i dobih ovakvu sliku:



Fali ti prevod u Modification prevodu

Offline Biodinamika

  • Semi-Newbie
  • *
  • Posts: 64
Re: Nesupeli pokušaji prijavljivanja
« Reply #4 on: April 05, 2011, 10:33:18 AM »
Kakav prevod (izvini na pitanju) i gde?

Offline Skipper.

  • SMF Hero
  • ******
  • Posts: 2,436
  • Gender: Male
  • Ako si nekom pomogao spremi se da trpiš posledice.
    • FMBalkan on Facebook
    • @FM_Balkan on Twitter
    • FM-Balkan
Re: Nesupeli pokušaji prijavljivanja
« Reply #5 on: April 05, 2011, 11:53:50 AM »
Odeš na parse modula i vidiš u kojim jezičkim datotekama mod vrši izmene. Potom nađeš te datoteke ali za tvoj jezik i samo dodaš stringove koji nedostaju. Njih možeđ prevesti, ali to nije neophodno za funkcionisanje moda.
      

It's very simple. Scissors cuts paper, paper covers rock, rock crushes lizard, lizard poisons Spock, Spock smashes scissors, scissors decapitates lizard, lizard eats paper, paper disproves Spock, Spock vaporizes rock, and—as it always has—rock crushes scissors.