URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 6925
[ Назад ]

Исходное сообщение
"Запретить доступ к файлу setup.php в любых каталогах сайта"

Отправлено che4 , 24-Июл-10 21:17 
Здравствуйте.
Одолел кулхакер.
Ищет перебором ддоступ к phpmyadmin
200.40.132.245 - - [23/Jul/2010:20:38:05 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:08 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:10 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:11 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:13 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:14 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:15 -0400] "GET /admin/mysql/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:16 -0400] "GET /PMA/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:17 -0400] "GET /nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:18 -0400] "GET /admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:19 -0400] "GET /PMA2005/scripts/setup.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"
200.40.132.245 - - [23/Jul/2010:20:38:20 -0400] "GET /noxdir/nosuichfile.php HTTP/1.1" 404 84165 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6"

Хочу запретить доступ к файлам setup.php и nosuichfile.php.

Прописывать все пути в .htaccess думаю не верно т.к. возникнет доп. нагрузка?
Можно ли как то запретить доступ к файлам setup.php и nosuichfile.php в любых каталогах сайта?


Содержание

Сообщения в этом обсуждении
"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено Aquarius , 25-Июл-10 14:53 
а phpmyadmin нужен снаружи?
может быть, ограничить его локальной сетью?

"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено che4 , 25-Июл-10 15:00 
>а phpmyadmin нужен снаружи?
>может быть, ограничить его локальной сетью?

В принципе не нужен.
Вопрос как забанить такие запросы.
Перебор происходит раз в секунду.


"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено Дядя Федор , 25-Июл-10 16:49 
<Files "setup.php">
  Order Deny,Allow
  Allow from  моя_сетка
  Deny from all
</Files>


"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено che4 , 25-Июл-10 16:51 
><Files "setup.php">
>  Order Deny,Allow
>  Allow from  моя_сетка
>  Deny from all
></Files>

Так это вроде как в текущем каталоге запретит
А нужно даже в тех кот. нет.
Их перебирет кулхакер


"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено Sergei , 25-Июл-10 16:55 
>>а phpmyadmin нужен снаружи?
>>может быть, ограничить его локальной сетью?
>
>В принципе не нужен.
>Вопрос как забанить такие запросы.
>Перебор происходит раз в секунду.

перенеси в другое место "пма",
подвесь его на другой порт


а на старом месте оставь setup.php с другим кодом выдающий HTTP 503 что-то типа того + рандом ротация на коды HTTP ошибок

запретить запрос сложновато будет, но можно. У тебя апач вероятно. Самое простейшее .htaccess. Можно еще повесить на апач требование обязательно иметь SSL сертификат для этого ресурса/каталога. Вообще тут желателен подход реализующий централизованную логику балансировки нагрузки. Типа если частота от данного ип запросов слишком большая и запрашиваются определенные ресурсы то отвечать ошибкой или редиректить запрос типа того. Можно посмотерть в сторону nginx, там должна быть возможность встраивать или настраивать логику балансировки

посмотри еще также в сторону https, но это будет повышать нагрузки
наконец закрой доступ через iptables дла данного ip или сети


"Запретить доступ к файлу setup.php в любых каталогах сайта"
Отправлено che4 , 27-Июл-10 01:28 
Всем спасибо за советы.
Проблему решил при помощи fail2ban