Защита файлов и папок скрипта DLE

[Миха 0]

Ребята, такой вопрос. Сегодня мне на аську, пришло сообщение такого плана

Заплати 100$ и твой сайт будет существовать. В противном случае, обещаю сайт завалить.

В итоге я послал его на х**. И буквально через 5 минут, моего сайта не стало. некоторые папки, были начисто удалены с сервера. А ещё через 5 минут мне написал мой корешь и сказал что это он со мной так "пошутил". Сайт он конечно же востоновил, но проблемма осталась. Пароля от FTP он не знал, хоть и мой друг, но программёр он не плохой. Хорошо что это сделал он, а что было бы если бы это сделал кто то другой ?

Поиском я нечего для защиты не нашёл. Подскажите как защитить хотя бы файлы и папки, так как на них стоят права 777 и как мне сказал мой кореш, что угнать может сделать любой человек, который хоть мало мальски в этом разбирается. Есть ли такая защита ? Мне хотя бы сделать защиту от копирования папок backup, templates и uploads. Какие на них хотя бы поставить права, что бы не нарушить сам скрипт. Спасибо всем кто подскажет

[ShVad 2]

Миха,

1. Какой сайт?

2. Какой хост?

3. "Кореш" кто на сайте? Админ?

[Миха 0]

Сайт: http://3x-media.net/.

Хост: http://uralsibir.ru/

Кореш не адимн.

[celsoft 6 076]

что угнать может сделать любой человек

угнать что? Если это ваш друг, так пусть он вам и объяснит что он сделал и как.

Подозреваю что пароли он все таки знал

[Миха 0]

Подозреваю что пароли он все таки знал

Это полностью исключено. Я меняю пароль на серваке, каждую неделю.

[celsoft 6 076]

Я меняю пароль на серваке, каждую неделю.

на админпанель скрипта тоже? сторонних модификаций в скрипте тоже нет или других скриптов? с первого взгляда на сайт видно, что установлены моды на скрипт.

Поэтому самый правильный вариант узнать у вашего друга, какую уязвимость он использовал и устранить эту уязвимость.

дело тут не в правах на папки, если нет доступа по FTP и к админпанели скрипта, значит есть шелл на сервере.

[Миха 0]

Согласитесь со мной, хоть он мой корешь, он никак не скажет как он это сделал. Ведь это его хлеб.

[celsoft 6 076]

Взламывать ваш сайт, это его хлеб. Ну ну, больше мне нечего сказать пусть взламывает и дальше, а вы почаще давайте доступ вашим друзьям, на установку например всяких модов, чтобы они потом оставляли за собой бэкдоры к вашему сайту.

[Миха 0]

Да речь не идёт о моём сайте и моды я ставлю сам, так как нечего сложного в этом нет. Я задал конкретный вопрос и мне нужно получить на него корректный ответ. Ведь так могу пострадать не только я, но и другие сайты. И этот корешь не собирается ломать остальные сайты. Ему интересен сам принцип взлома. Он просто показал что это можно сделать при определённых знаниях. Таких людей нужно не наказывать, а поощрять. Но к сожалению мы к этому ещё не готовы. Почему же тогда никто не может защитится от досовских атак ? Вы скажите тоже пароль раздают ? Я понимаю что досс атаки совсем из другой оперы, но всё же проблема существует и её надо как то решать.

[revix.ru 0]

почему вы не отвечайте на его ответ?! )))

[Миха 0]

почему вы не отвечайте на его ответ?! )))

На чей ?

[celsoft 6 076]

Я задал конкретный вопрос и мне нужно получить на него корректный ответ.

Я вам дал очень конкретный ответ. Чем он вас не устраивает мне совсем непонятно. Права на папки тут совсем не причем, взломать сайт только от того что на папках стоит 777 невозможно. Взломать сайт можно только при наличии уязвимости на сервере. В чем именно заключается ваша уязвимость мне неизвестно никакой информации вы не предоставляете, хотя достаточно посмотреть логи сервера за указанный период времени чтобы понять как и при каких условиях был удалены папки, и как был осуществлен доступ.

Да речь не идёт о моём сайте и моды я ставлю сам

Кто вам сказал что все моды безопасны? На мод онлайна точно были ранее опубликованы эксплоиты. Незнаю есть ли уязвимость в тех модах что вы ставили или нет, но никаких гарантих их безопасности нет.

[Миха 0]

Взломать сайт можно только при наличии уязвимости на сервере.

Что и требовалось доказать. Спасибо. Теперь буду бомбить хостера.

[Al-x 7]

хотя достаточно посмотреть логи сервера за указанный период времени чтобы понять как и при каких условиях был удалены папки, и как был осуществлен доступ

Миха,

а чем вас это не устраивает? Дан же способ поиска проблемы. Хостер будет утверждать, что уязвимость в скрипте и мало чем вам поможет.

Он просто показал что это можно сделать при определённых знаниях. Таких людей нужно не наказывать, а поощрять.

да нет, это понты и не более. Хакеры и программисты делятся на две категории - взломщиков, что используют уязвимости в своих целях, и специалисты, что помогают защищать информацию, предоставляя всю необходимую информацию для разработчиков. А вот так прийти и сказать - я взломал, я крутой - это преступление, которое к тому же наказуемо.

[Миха 0]

AL-x, я думаю что эту проблемму надо обсуждать в другом топике. Здесь это будет флудом.

[IT-Security 33]

Являюсь контр-взломщиком...В своё время занимался "благородным хакерством".

Тоесть искал дырки и говорил где они и показывал админу сайта как их залатать.

Но никогда такой фигнёй не страдал, типа взломал и не говорю где дырка.

Если это Ваш друг, то ОБЯЗАН сказать в чём дырка.

90%, что у него или на Вашем компе какая-то лазейка или модули дырявые стоят. Ну есть ещё вариант, что он работает у Вашего хостера :-D

Ну и есть ещё один вариант =)

Кстати про DoS атаки...Нет защиты от ОГРОМНОГО количества "посетителей".

Потому что эти атаки - это огромное количество запросов на определённый адрес/порт.

Блокируются они на уровне фаервола по характеру и количеству.

Изменено 21 июня 2008 пользователем IT-Security

[Миха 0]

Если это Ваш друг, то ОБЯЗАН сказать в чём дырка

К сожалению он не говорит. Он мой друг по инету. Живёт в Тольяти. Не буду же я бегать за ним туда. Да и не думаю я что ему выгодно меня валить. Мы с ним партнёры и вместе зарабатывем деньги в инете. Какой смысл ему меня валить, если я даю ему зарабатывать. Я не думаю что ему лишние 400$ в месяц что бы сделать мне такую пакость.

или модули дырявые стоят.

А вот за это я не ручаюсь. Эти модули скачаны с сайта http://4dle.ru/. Их стоит всего 2, это блок онлайн 2.5 и модуль друзья. Там я нечего подозрительного не нашёл. Кому интересно, можете скачать и посмотреть сами.

[IT-Security 33]

Значит он <вырезано цензурой>, что не говорит. Ибо если смог он, то сможет и другой. Такое молчание - прямой вред Вам.

[Миха 0]

Такое молчание - прямой вред Вам.

Ну а где логическое объяснение ? Зачем он мне тогда сломал и востоновил сайт ? Мог бы допустим снять с меня 100$ и нечего об этом не сказать. И зачем себя подставлять. Ведь я теперь знаю что он может зайти и поломать всё и я буду знать что это сделал именно он ? На всякий случай, я полностью поменял логин и пароль на серваке. Если как Вы говорите

90%, что у него или на Вашем компе какая-то лазейка

попрошу его поломать ещё раз. Если он это сделает, значит буду предпринимать радикальные меры, касающиеся сервера.

[Al-x 7]

Если он это сделает, значит буду предпринимать радикальные меры, касающиеся сервера.

какие интересно? вы даже не знаете в чём проблема. Вам же написал Целсофт

достаточно посмотреть логи сервера за указанный период времени

Почему это не было сделано???

Ну а где логическое объяснение ?

в понтах логики и не бывает))) ну не считая "авторитета", т.к. теперь вы тут трясётесь где уязвимость, а он прётся...

блок онлайн 2.5

не знаю, но вроде безопасный

модуль друзья

в модуле багира была уязвимость, и она была исправлена, проверьте свою версию.

[lifestar 18]

Миха, короче ты какой то странный. "друг" "друг" - да какой нафиг он тебе друг, так.. приятель или партнёр, не более.

Впрочем, я бы и с таким "партнёром" не стал иметь дела