1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

Решено RSFirewall!

Тема в разделе "Вопросы по расширениям Joomla [тех. поддержка]", создана пользователем vap, 3 ноя 2014.

Статус темы:
Закрыта.
  1. Prometey

    Prometey Cкладчик

    Регистрация:
    10 окт 2014
    Сообщения:
    29
    Симпатии:
    4
    :) да я тоже сталкнулся с такой же проблемой, настройки не помогали, спасло обнавление (сейчас не помню какая версия стояла)
    #21
    modern.po нравится это.
  2. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Есть еще один важный момент - если у тебя статичный IP - впиши его в белый список RSF и тогда ты абсолютно спокойно сможешь вставлять скрипты и проч., резать не будет!
    #22
    user0148j1new16 и modern.po нравится это.
  3. akadmon

    akadmon Опытный складчик

    Регистрация:
    9 дек 2014
    Сообщения:
    74
    Симпатии:
    19
    поставил два час назад, показывает больше сотни запросов на нулевой сайт, откуда они? Возможно ли вообще такое?
    #23
  4. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Я уже писал, что у меня вскрывали не то, что нулячий, а даже ни разу не открытый сайт) Т.е. был в состоянии изготовления) Еще забыл написать, что для безопасности важно скрывать принадлежность CMS ибо многие злодеи ищут сайты, закладывая в алгоритм contentgenerator. Чтобы было понятно - закрывайте принадлежность так, чтобы через определение CMS на том же 2ip, не показывало) Счастье будет, почувствуете сразу в системном журнале RSF.
    #24
  5. israsky

    israsky Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    186
    Симпатии:
    25
    Мне кажется что RSfirewoll совместно с jsecure - довольно неплохая связка. Первый обеспечивает защиту, второй - делает уникальным адрес для входа в админку. Плюс права на конфиг - 444
    #25
  6. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Я просто не совсем понимаю, зачем грузить систему лишними плагинами. Функцию jsecure можно прописать кодом, например так: создаем файл .htaccess, в него прописывем
    Order deny,allow
    deny from all
    Allow from (ваш IP - без кавычек)
    Кладем файл в /administrator и радуемся жизни. Панель управления будет доступна только с вашего (ваших) IP
    #26
  7. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    По моему jsecure просто дает доступ к панели управления, а так еще лучше))
    #27
  8. israsky

    israsky Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    186
    Симпатии:
    25
    Это не выход из положения. Работает только в случае статического IP. У многих, в том числе у меня, интернет кабельный и IP динамический. Меняться может в любое время, на усмотрение провайдера.
    #28
    akadmon нравится это.
  9. israsky

    israsky Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    186
    Симпатии:
    25
    Он не просто дает доступ к панели управление, а он делает ссылку на админ панель уникальной. То есть, кроме самого админа никто не знает правльную ссылку для входа в админку. Тех кто ввел не правильную ссылку, перекидывает на главную страницу сайта. То есть, не зная эту уникальную ссылку, никто не сможет найти страницу ввода пароля для входа в админку.
    #29
  10. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    21 век на дворе, можно заказать статичный IP)) стоить будет +60р. в месяц. Если с этим проблема, то можно дать доступ всей маске подсети ибо динамический адрес все равно меняется в ее пределах.
    А в панель управления все доступ знают? Тем не менее ломают на раз. Блокировка по IP не дает даже возможности совершить подбор пароля. Также через хостера можно настроить RSF доступ по геолокации, так как большинство нехороших человеков стучат не из России, не панацея, но все таки полегче будет.
    #30
  11. israsky

    israsky Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    186
    Симпатии:
    25
    Я не в России нахожусь, как и все мои клиенты. Выделенный IP - довольно дорогое удовольствие у нас. В том то и дело, что плагин jsecure делает следующую фишку: стандартный вход в админку, который знают все - ваш.сайт/administrator
    Плагин же делает так, что Вы указываете в нем ключевое слово и вход в админку становится - ваш.сайт/administrator/?ваше_ключевое_слово
    И если вы не правильно введете это ключевое слово, то Вы даже не узнаете что там есть админка :) Вас перекинет в любом другом сочетании на главную сайта, в том числе и по стандарной ссылке для входа в админку. Таким образом перебор паролей - вообще не актуален, так как Вы не найдете даже страницу для входа в админку.

    #31
  12. akadmon

    akadmon Опытный складчик

    Регистрация:
    9 дек 2014
    Сообщения:
    74
    Симпатии:
    19
    закрыть принадлежность? в смысле убрать код который раскрывает на какой CMS сделано? и как это сделать?
    #32
  13. israsky

    israsky Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    186
    Симпатии:
    25
    В последней версии joomla в настройках есть пункт - Show Joomla! Version
    Он скроет данные оCMS
    Но можно вычислить какая CMS по множеству других фактов. Шаблон, компоненты и так далее. Все не скроешь :)
    #33
  14. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Вопрос - для чего это вычисление и кому это нужно? Можно закрыть исходный код на странице))) и не париться)) А по скрытию принадлежности для сервисов, таких как 2IP и проч. достаточно сделать доступ к админ панели по IP, как я писал ранее и убрать ненужные файлы из корня web.config.txt, README.txt, LICENSE.txt + поменять (убрать) contentgenerator и все - CMS не определена. Есть сервисы и плагины, которые берут инфу из других мест, но в основном хватает для скрытия на популярных сервисах. А так то да, по исходному коду определить всегда можно)), только мы то скрываем это не от реальных людей, а от дятлов)))
    Последнее редактирование: 11 дек 2014
    #34
    Coresolo нравится это.
  15. webstudia

    webstudia Свой человек

    Регистрация:
    10 окт 2014
    Сообщения:
    1.130
    Симпатии:
    220
    Скрывать то что сайт на Joomla, почти нереально. Распознание ведётся по многим факторам. и по путям к шабику в том числе. И 90% попыток взлома идёт автоматом. Т.е. пытаются ломать не люди а программы.
    Есть специальные сервисы которые показывают вновь купленные домены. Поэтому как только поставили сайт, сразу же защищайте его, не ждите и минуты.
    Ещё одна очень важная рекомендация. Отключайте возможность регистрации новых пользователей на сайте(когда люди сами регистрируются). Если конечно Эта функция не нужна на сайте.
    В админке, Пользователи / Менеджер пользователей / Настройки — Разрешить регистрацию пользователей НЕТ
    И вот свежие настройки RSFirewall, сохраните картинку:
    [​IMG]
    #35
  16. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Да реально, только толку "0" Посмотри логи RSFirewall, в 80% случаев программа брута думает, что это Wordpress))) Все эти настройки не новость, это, естественно, нужно делать так и это правильно. Только у меня при всем при этом пропустил злодея и тот благополучно изменил файл index.php))) Не панацея этот файерволл, но вещь, однозначно, нужная. Особенно если частенько просматривать логи)))
    #36
  17. alwhite

    alwhite Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    237
    Симпатии:
    31
    Интересно... А если IP злоумышленника в черном списке (blocked) - какое сообщение ему пишет RSFirewall...
    Интересует, т.к. хотелось бы его приукрасить...
    Если выдает 404 ошибку, то у меня пересылает на главную и для злоумышленника получается зацикливается в перезагрузке...
    #37
  18. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Странно, должно быть 503. Надо проверить...
    #38
  19. alwhite

    alwhite Матерый складчик

    Регистрация:
    9 окт 2014
    Сообщения:
    237
    Симпатии:
    31
    неее... я и спрашиваю, что выдает в данном случае...
    Значит 503 ошибку???
    #39
  20. Lordboy

    Lordboy Мастодонт Команда форума

    Регистрация:
    17 ноя 2014
    Сообщения:
    597
    Симпатии:
    366
    Я один раз по запарке, вместо того, чтобы добавить себя в белый список - добавил в черный)))) И отсосал мгновенно))) 503 и отдыхай))) Через PMA отключал)))
    #40
Статус темы:
Закрыта.