Inainte de a folosi un forum, el trebuie neaparat securizat

[crisiulian]

Nu utilizati niciodata un forum care nu are instalat cel putin un modul de securitate.

Nu va bazati pe afirmatiile unora, care spun ca daca ati instalat ultima versiune, sunteti secure.

Sunt o multime de exploit uri, unele aparute imediat dupa lansarea ultimei versiuni.

Instalati:

CrackerTracker - descarcati-l de aici

phpBB Security - descarcati-l de aici

Daca folositi PhpNuke, instalati NukeSentinel(Tm), un deosebit de bun program de securitate. Il puteti descarca de aici , impreuna cu IP2Country .

Nu utilizati PhpBB3 decat in scop demonstrativ. Nu-l intrebuintati in mod public. Riscati sa aveti surprize. Pana ce nu apare un Mod de securitate pentru aceasta noua versiune, folositi tot PhpBB2, cu CrackerTracker sau phpBB Security.

Cris

[Etherfast]

Multumim pentru notificari

[crisiulian]

Stiu, Etherfast, mesajul meu anterior suna banal; el ar trebui insa postat de catre administratori ca un Global Annoucement, in fiecare categorie a forumului.

Cu siguranta s-ar evita multe din aceste lucruri - aici, aici, aici,

aici, aici, aici.....

Cand posteaza cineva un anunt cum ca i s-a crackuit forumul, trimiteti-l sa citeasca mesajul de mai sus.

Am dat search in cadrul acestui forum si nu am gasit o recomandare de a instala asa ceva. Ci doar raspunsuri la intrebari. Poate se pune si aceasta recomandare, dupa tutorialul de instalare de aici


Ca fapt divers, exista vreo posibilitate de a primi notificare de la Cracker Tracker, pe mail, in cazul unui eveniment ? Sentinelul de PhpNuke are aceasta optinune.

Cris

[CaTaNhA]

Nu cred ca are aceasta facilitate. Insa poti sa citesti toate facilitatile lui aici: http://www.cback.de/cback_software/phpbb2mods.php

[crisiulian]

User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322; Media Center PC 4.0; .NET CLR 2.0.50727)
Query String: http://www.xxx.xx/xxx/modules.php?name= ... IMIT/**/9/*
Get String: http://www.xxx.xx/xxx/modules.php?name= ... IMIT/**/9/*
Post String: www.xxx.xx/xxx/modules.php
Forwarded For: none
Client IP: xx.xxx.xx.xxx
Remote Address: 67.142.xxx.xx
Remote Port: 9892
Request Method: GET

Asa ceva trimite Sentinelul de Nuke pe mail, dupa ce a blocat o actiune. Am cenzurat eu unele lucruri in acest log. Exista o dovada si se poate lua o masura. Multi au folosit scripturi fara vreun proxy Direct cu IP ul de acasa.

Nu trece o zi fara sa primesc ceva de genul acesta. Multe sunt alerte datorate bot ilor. Dar sunt si de alta natura.

Ar fi ideal sa existe un program care sa includa si o optiune ca aceasta, pentru PHPBB.

Cris

[c|neva]

CrackerTracker e finalizat pana la urma sau nu? Ca am inteles ca are buguri si e varianta beta sau cam asa ceva.

[crisiulian]

Cracker Tracker are cam 10 % din optiunile Sentinelului. In plus la acesta din urma apare o noua versiune si la 20 de zile. Acum 3 saptamani i-am facut un update si acum trebuie sa ii fac iar. Zilele acestea m-au anuntat ca este disponibil un update. Acest lucru spune multe...

Astazi voi face un test. Sper sa functioneze totul si daca da....ar fi ceva deosebit.

Mai multe detalii mai tarziu.

Cris

[NetraKID]

teai uitat de curiozitate ce versiune de phpbb este instalata pe site-ul de a fost spart ?

Powered by phpBB 2.0.11 © 2001, 2002 phpBB Group

E logic orice om stie vulnerabilitati la phpbb pana in versiunea 2.0.20, cred ca daca tii forumul la ultima versiune nu ar trebuii sa existe probleme

[oli]

este cineva specializat pe phpbb care mi-ar putea spune care sunt vulnerabilitatile principale ale acestui forum, asa, in mare?

exemplul prezentat de crisiulian este un atac de tip injectie sql. in mod normal, phpbb ar trebui sa fie protejat fata de astfel de atacuri. exista cateva functii simple, gen mysql_real_escape_string(). sau strislashes() etc.

io nu am avut timp sa ma uit prea mult pe cod, dar am facut cateva modificari simple (e.g., protejarea fisierului de conectare la baza de date, astfel incat sa nu poata fi inclus din afara serverului).

printre altele, ma gandesc sa folosesc id-uri de sesiune pentru a preveni accesarea directa a anumitor fisiere cheie, principiu pe care l-am folosit cu succes in cadrul altor aplicatii. ma intreb de ce nu au facut-o si cei care au proiectat phpbb-ul.

cu phpnuke am inteles ca ar fi ceva probleme, dar nu imi dau seama in ce rezida vulnerabilitatea lui phpbb.

[OpenSmart]

Problemele de securitate ale PhpNuke ului versiunea 7.9 sunt generate de modulul de forum phpbb. Mai precis de versiunea veche a acestuia. Daca nu ma insel, e de prin 2005.

Ma ocup de 5 forumuri si 4 site uri folosind PhpNuke. Toate au Cracker Tracker si respectiv Sentinel.

Doresc sa spun ca m-au speriat mizeriile de exploituri ( automate sau nu ). Lucrez ziua si am mess ul pornit; adresa la care Sentinelul trimite mesajele de atentionare este una de Yahoo. In Gaim am activat toate id urile mele. Vad cum unii care nu au ce face utilizeaza asa ceva. Sentinelul isi face meseria si blocheaza aceste atacuri. Dupa cca. 20 de incercari, respectivul se lasa pagubas. Si marea majoritate au IP uri nefiltrate de vreun proxy.... Dau cautare pe dnsstuff.com pentru ip si vad ca respectivul e din acelasi oras....

Ce ma multumeste este ca acest deosebit de bun program de securitate asigura protectia pentru intreg html_home. Adica este suficent ca sa fie instalat pe radacina ( indexul sa fie cel al unui PhpNuke ) si el supravegheaza toate subfolderele. Intr-un astfel de subfolder aveam instalat un forum PhpBB, fara Cracker instalat. Cineva a vizat fisierul de massmailer pentru atac. Iar Sentinelul a blocat totul.

Nu am auzit ca vreun site de Nuke sau un forum PhpBB inclus in el sa fi fost spart cu Sentinelul instalat.

As vrea sa folosesc si eu Joomla, Xoops, Wordpress. Sunt unlele skinuri deosebit de frumoase pentru acestea.

Dar.... - aici, aici, aici

Voi folosi aceste CMS uri doar atunci cand vor beneficia de un program de securitate gen Sentinel. Pana in acel moment....PhpNuke.