Pozdrav ljudi!

Interesuje me koji je najbolji način da se zaštiti web-sajt, tj. forum je u pitanju??!!
Forum je tek nastao, krenuo da se razvija i uslijedili su višestruki napadi hakera koji imaju nešto lično protiv jednog od moderatora!
Moderator je otišao sa foruma ali napadi se nastavljaju, u pitanju su neka zla djeca vjerovatno... :Battered:

Ugrozili su opstanak čitavog foruma pošto admin ne zna kako da riješi tu situaciju!
Taman popravi forum, oni opet sve sje*u! :mad:


Upadaju preko naloga različitih članova!
Kako to da se riješi ljudi, jel zna neko???

Koja je skripta foruma? Jel besplatan forum? Besplatan host? Daj link.

Ovo je odgovor: SMF.1.1.7 i plaćeni domen i hosting.

Kao prvo pročešljaj sva podešavanja foruma i obrati pažnju na mesta (podešavanja) koja su obeležena kao potencijalni rizici. Zatim pogledaj log fajlove u admin panelu i obrati pažnju na IP adrese sa kojih dolaze višestruki uzastopni zahetvi za logovanjem sa pogrešnim lozinkama. Te adrese odmah prvo proveri (možda su korisnici stvarno zaboravili lozinke) a ako je odgovor negativan adrese stavi automatski na IP ban listu. Ne bi bilo loše da uradiš i proveru IP adresa da vidiš sa kojih provajdera dolaze zlonamerni zahtevi pa na osnovu nadležnog provajdera iskoristiš odgovarajuću abuse email adresu da prijaviš zlonamerne napade njihovog klijenta. SMF ima ugrađene direktne linkove za proveru IP adresa za odgovarajuće NIC-ove a ako je "haker" ograničen biće ti dovoljan RIPE baza (http://www.ripe.net/). Ako je malkice pametniji koristiće anonimne proxy server ali utom bolje po tebe a lošije po njega jer svaki od tih servera možeš odmah da staviš na ban listu.

Zatim... Ukoliko imaš pristup fajlovima na FTP serveru obavezno sve fajlove za koje na SMF-ovom sajtu nije eksplicitno zahtevano da imaju 777 dodeli dozvolu 755. Neretko se dešava da iskusni hakeri ciljaju na config.php u root folderu foruma. Stavljanje na 755 ih onemogućava da to urade. Nažalost ovo negde ne funkcioniše a to pre svega zavisi od konfiguracije servera.

Sledeći korak... Pojačaj jačinu svoje administratorske šifre (minimum deset slova, brojeva i obavezno nealfanumerički znaci) i to isto zahtevaj od tvog kompletnog moderatorskog osoblja. Na jednom ozbiljnom forumu sme da bude maksimalno dva do tri administratora pri čemu samo jedan sme da ima apsolutno sva ovlašćenja i to treba da budeš ti! Sve druge kombinacije ne dolaze u obzir. Isto uradi i u MySQL-u. Kad smo kod baza obavezno proveri da je isključena opcija "remote connection" za MySQl server tj. da klijneti na MySQl server mogu da se kače samo preko localhosta. Postoje još neki načini kako da se zaštitiš kao što je pravljenje odgovarajućih rewrite pravila kojima dozvoljavaš pristup određenim sekcijama samo sa određenih adresa po principu bele liste itd. ali to su već veoma napredni vidovi zaštite ;)

Na kraju... Ako je samo moderatorsko osoblje problematično (odaje svoje šifre druigima i sl.) nijedna mera ti ne može pomoći.

Zapamti za kraj... Log fajlovi foruma kriju brdo fantastičnih informacija. Samo treba da znaš kako da ih pročitaš ;)

EDIT: BTW, daj adresu foruma da vidimo kako stoje stvari :D

Pozdrav ljudi i hvala na odgovoru.

Problemi su višestruki jer imam napade sa raznih naloga. Ja sam jedini admin na tom forumu i niko osim mene nema pristup bazi. Imam izuzetno jake šifre koje često menjam tako da mislim da ne ulaze preko mog naloga. Računar mi je zaštićen firewall-om i antivirusom. Menja mi sve fajlove, ubacuje java script i oduzima mi dozvole članovima. Mnogo članova više ne može da izmeni pass jer su im izbrisane te opcije. Trenutno su u fazi razgovori sa provajderom koji kontroliše određene stvari. Banovao sam gomile IP adresa sa kojih su dolazili napadi ali i dalje mi se to dešava.Stvarno ne znam šta više da radim.

Prvo, to sto ti je racunar zasticen firewall-om i antivirusom nema nikakve veze.

Drugo, da li si, kao sto holodoc gore napomenu, pogledao log-ove?

Trece, kako mislis "menja mi sve fajlove"? Da li pod time podrazumevas fajlove koje se nalaze na serveru? Ako je tako, onda ta osoba (ili osobe) ima pristup FTP nalogu. Porazgovaraj sa hosting kompanijom, a pre toga promeni sve sifre (admin na SMF-u, cPanel, FTP, sve!).

I konacno, daj nam adresu foruma.

pa možda može da pita server da koristi WinSCP umesto FTP...

pa možda može da pita server da koristi WinSCP umesto FTP...
To nema nikakve veze.