URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 6925
[ Назад ]

Исходное сообщение
"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено che4 , 24-Июл-10 21:17

Здравствуйте.
Одолел кулхакер.
Ищет перебором ддоступ к phpmyadmin
200.40.132.245 - - [23/Jul/2010:20:38:05 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:08 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:10 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:11 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:13 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:14 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:15 -0400] "GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:16 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:18 -0400] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:19 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:20 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
Хочу запретить доступ к файлам setup.php и nosuichfile.php.
Прописывать все пути в .htaccess думаю не верно т.к. возникнет доп. нагрузка?
Можно ли как то запретить доступ к файлам setup.php и nosuichfile.php в любых каталогах сайта?

Содержание

Запретить доступ к файлу setup.php в любых каталогах сайта,Aquarius, 14:53 , 25-Июл-10
- Запретить доступ к файлу setup.php в любых каталогах сайта,che4, 15:00 , 25-Июл-10
  - Запретить доступ к файлу setup.php в любых каталогах сайта,Дядя Федор, 16:49 , 25-Июл-10
    - Запретить доступ к файлу setup.php в любых каталогах сайта,che4, 16:51 , 25-Июл-10
  - Запретить доступ к файлу setup.php в любых каталогах сайта,Sergei, 16:55 , 25-Июл-10
    - Запретить доступ к файлу setup.php в любых каталогах сайта,che4, 01:28 , 27-Июл-10

Сообщения в этом обсуждении

"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено Aquarius , 25-Июл-10 14:53

а phpmyadmin нужен снаружи?
может быть, ограничить его локальной сетью?

"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено che4 , 25-Июл-10 15:00

>а phpmyadmin нужен снаружи?
>может быть, ограничить его локальной сетью?
В принципе не нужен.
Вопрос как забанить такие запросы.
Перебор происходит раз в секунду.

"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено Дядя Федор , 25-Июл-10 16:49

<Files "setup.php">
  Order Deny,Allow
  Allow from  моя_сетка
  Deny from all
</Files>

"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено che4 , 25-Июл-10 16:51

><Files "setup.php">
>  Order Deny,Allow
>  Allow from  моя_сетка
>  Deny from all
></Files>
Так это вроде как в текущем каталоге запретит
А нужно даже в тех кот. нет.
Их перебирет кулхакер

"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено Sergei , 25-Июл-10 16:55

>>а phpmyadmin нужен снаружи?
>>может быть, ограничить его локальной сетью?
>
>В принципе не нужен.
>Вопрос как забанить такие запросы.
>Перебор происходит раз в секунду.
перенеси в другое место "пма",
подвесь его на другой порт

а на старом месте оставь setup.php с другим кодом выдающий HTTP 503 что-то типа того + рандом ротация на коды HTTP ошибок
запретить запрос сложновато будет, но можно. У тебя апач вероятно. Самое простейшее .htaccess. Можно еще повесить на апач требование обязательно иметь SSL сертификат для этого ресурса/каталога. Вообще тут желателен подход реализующий централизованную логику балансировки нагрузки. Типа если частота от данного ип запросов слишком большая и запрашиваются определенные ресурсы то отвечать ошибкой или редиректить запрос типа того. Можно посмотерть в сторону nginx, там должна быть возможность встраивать или настраивать логику балансировки
посмотри еще также в сторону https, но это будет повышать нагрузки
наконец закрой доступ через iptables дла данного ip или сети

"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено che4 , 27-Июл-10 01:28

Всем спасибо за советы.
Проблему решил при помощи fail2ban