noobiks Posted June 12, 2007 Report Share Posted June 12, 2007 (edited) Ko mēs tik neredzam? Bankas konti tiek apzagti, lieli serveri tiek nonesti, valdības lapas uzlaustas... Mēs neredzam kā mazi serveri cieš no uzlaušanas. Viņu ir tik daudz un viņus ātri vien nones. -Kāpēc? -Neuzmanības dēļ! Šajā pamācībā pastāstīšu par daudziem uzlaušanas veidiem(Tik tā par virsu, teorētiski) un kā to novērst. Ne velti FreeBSD jaunais moto ir "Only 3 remote holes", jo viens no tiem ir HTTP, to neapturēt, bet aizkavēt. Cik skatos te forumā posto pastiesībā mēslus par web uzstādīšanu, pēc šīm pamācībām varētu viegli nonest NTFS sistēmas un sarežģītāk FAT32 sistēmas. Lielākā problēma ir nevajadzīgu failu atļauju piešķiršana. Kāda velna pēc images mapei vaig Write Access? Tas tak ir apsurts, ļoti liela kļūda, kas novedīs līdz problēmām. Pietiks runāt par dzīvi un ķeršos pie lietas. Linux sistēmām pastāv tādas lietas kā CHMOD, kas aptur daļu no upload exploitiem, bet ar to arī nepietiek. Windows šādas te lietas pastāv tikai uz Server edition... Pamācībā ņemšu piemēru ar Nuked-Klan lapu.(Līdz šim nav man nonesta) Tātad jūs nevainīgi uzliekat visu Nuked-Klan un sākat viņu lietot. Sekos tālāk pieeju dalīšana... Tas ir iespējams uz Windows sistēmām ar .htaccess faili, tāpat arī uz Linux. Viņiem ir jāatrodas Web Root mapē (Mape, kurā liekat savus web failus) vai arī dziļāk. Viņus var veidot ar Notepad, atver viņu, ieraksti pie filename: .htaccess un pie File Type: All Files Tālāk protams pārveido viņu pēc savām vajadzībām. Sniegšu pāris piemērus uz funckijām, kas attiecas tieši uz šiem failiem. Savs errors(404): ErrorDocument 404 /lapa_nav_atrasta.php Ja ieies lapā kurā nepastāv zem tava Web Server, aizmetīs uz lapu, kas atrodas /lapa*.php (*- Linux funckija, vnk saīsinājums, nelietojiet to šajos failos). Ierobežojums IP Adrešu skaitā: MaxClients 1 Īsti nezinu, kas notiek ar cilvēkiem, kas pārsniedz limitu, bet laikam 4id.lv izmantoja šo te un lapu nelādēja iekšā(Btw, ar mazu flooderi, cs.4id.lv nevarēja ieiet ) Nav index fails, redz visus failus - Vairs NĒ! Options -Indexes Nerādīs vairāk direktorijas sastāvu! Neielūgtiem IP nāvi: order allow,deny deny from 127.0.0.1 allow from all Nelieciet tik 127.0.0.1 Var lietot uz domain arī, tas ir, lai neliktu DNS bez atļaujas. Redirect(Parsviedējs): Redirect / /forums/ Ja cilvēks ies uz / mapi, viņu pārmetīs uz /forums/ mapi. Diezgan svarīga lieta, aizliedz atļauju .ht failam: <Files .htaccess> order allow,deny deny from all </Files> Attiecas uz nestandarta failiem, piespiež viņu kačāt, ne atvērt: AddType application/octet-stream txt Neļaut pārrakstīt: RewriteEngine off Un lasiet vairāk par ReWrite engeniem: http://httpd.apache.org/docs/1.3/mod/mod_rewrite.html Viena rupja kļūda ko pats esmu pieļāvis ir mapīte bez index faila. Nevēlos stāstīt par viņu neko daudz, bet pateikšu to kad, tukšas mapītes(mapes bez index faila) ir caurums. Ievietojiet visās mapes index failus, lai neredzētu saturu. Web serveris arī nebūs tas, kas visu diennakti stāvēs klāt un skatīsies vai kāds mēģina uzlauzt, to tikai prot būtnes ar pietiekamu inteliģenci Pēc iespējas mazāk tasīt visādus File Upload, jo jebkuru upload script kautka ir iespējams nonest. Viens no maniem mīļākajiem veidiem kā uzlauzt ir upload avatar... forši kad pēkšņi te gign forumā, kādam ar niku noobiks, avatarā stāvētu ši foruma db dati Nelaimīgie windows lietotāji, jums pastāv tik iespēja Read Only(Iesaku visiem tādu uzlikt uz visiem failiem, kuri neprasa sev Write Access), bet linux ir iespēja izveidot CHMOD tā lai pat NST Shell nespēj nolasīt sastāvu. Iesaku visiem lietot Linuxus, ja ir problēmas ar uzlaušanu. Atceros pats kā bij kad dabuju shell virsū kādam, viņam bija Linux, nācas 30 min veltīt, lai iemācitos pamatus no Linux. Varu arī piedāvāt kādam mazu lapas hostingu zem Linux servera(Mana). Esiet piesardzīgi, Shelli var pārņemt jūsu datoru. Viņi nenonesīs tikai tavu HTTP Serveri, arī visu pārējo, kas ir uz tava datora. Izņemot protams ja tam user, zem kura stāv web serveris, nav admin access uz datoru Veiksmi visiem Edited June 12, 2007 by noobiks Link to comment Share on other sites More sharing options...
A_N_D_R_E_E Posted June 12, 2007 Report Share Posted June 12, 2007 lielas paldies noderes Link to comment Share on other sites More sharing options...
noobiks Posted June 12, 2007 Author Report Share Posted June 12, 2007 Tas attiecas uz mazu daļu no failiem, bet iespējams pasargās jūs no rupjiem uzbrukumiem. Link to comment Share on other sites More sharing options...
shine Posted June 12, 2007 Report Share Posted June 12, 2007 n1ce, noderes Link to comment Share on other sites More sharing options...
staly Posted June 12, 2007 Report Share Posted June 12, 2007 paldies būs daži kodiņi jāieraksta pie httaces Link to comment Share on other sites More sharing options...
lazda2 Posted June 12, 2007 Report Share Posted June 12, 2007 thanks loti laba pamaaciiba!!! malacis !!!!!!! esi mcenties!! Link to comment Share on other sites More sharing options...
thydevil Posted June 12, 2007 Report Share Posted June 12, 2007 Noderigs info! Link to comment Share on other sites More sharing options...
conrad Posted June 12, 2007 Report Share Posted June 12, 2007 Nū, varētu vairāk info utt. šie jau tādi sīkumi, bet nu ir okey. Link to comment Share on other sites More sharing options...
Recommended Posts