Форум русской поддержки Joomla!® CMS
27.07.2017, 12:41:51 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Основной курс по Joomla
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Re: Выбор firewall

 (Прочитано 176 раз)
0 Пользователей и 1 Гость смотрят эту тему.
memo
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 146



« : 20.04.2017, 17:09:17 »

Лучший файрвол это его отсутсвие

И с присутствием, и с отсутствием у меня постоянно прописываются какие-то новые регистрированые юзеры, хотя регистрация юзеров - закрыта. Пробую разные варианты, но как побороть эту псевдо-юзерскую напасть не знаю... Подскажите, кто сталкивался. Версия 3.6.5, обновления делаю регулярно. Не помогает.
Из сторонних компонентов (free-версии): DMC Firewall, Centrora Security. Эфекта - ноль Azn
Записан
Septdir
Практически профи
*******

Репутация: +98/-3
Offline Offline

Пол: Мужской
Сообщений: 1984


Skype: septdir


« Ответ #1 : 20.04.2017, 17:18:34 »

И с присутствием, и с отсутствием у меня постоянно прописываются какие-то новые регистрированые юзеры, хотя регистрация юзеров - закрыта. Пробую разные варианты, но как побороть эту псевдо-юзерскую напасть не знаю... Подскажите, кто сталкивался. Версия 3.6.5, обновления делаю регулярно. Не помогает.
Из сторонних компонентов (free-версии): DMC Firewall, Centrora Security. Эфекта - ноль Azn
Версия двигла какая? ни стоит ли сторонней регистрации авторизации. Ну и проверять на вредонску
Записан
dmitry_stas
Профи
********

Репутация: +925/-6
Online Online

Сообщений: 9781



« Ответ #2 : 20.04.2017, 17:24:05 »

Цитировать
хотя регистрация юзеров - закрыта
как именно закрыта? отключена в настройках Joomla?

Из сторонних компонентов (free-версии): DMC Firewall, Centrora Security. Эфекта - ноль Azn
а они и не дадут эффект
Записан
Septdir
Практически профи
*******

Репутация: +98/-3
Offline Offline

Пол: Мужской
Сообщений: 1984


Skype: septdir


« Ответ #3 : 20.04.2017, 17:24:24 »

Я услышал Вас и во многом согласен. Но теперь мне бы хотелось поговорить на тему о выборе firewall, в частности о преимуществах и недостатках вышеперечисленных.
Недостаток у вес один они очень тяжелые => при высокой посещаемости ни какой ddos не нужен firefall сам сайт положет.
Ну а если и делать то делать еще до инициализации cms.

Добавлюсь к выше сказанному. Не помешает еще что либо для своевременного уведомления о наличии проблем, что либо для проверки файлов на изменения, ну и на скан наличия вредосноски.
Записан
memo
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 146



« Ответ #4 : 20.04.2017, 18:05:00 »

Версия двигла какая? ни стоит ли сторонней регистрации авторизации. Ну и проверять на вредонску
3.6.5 - написал.
Ничего не стоит, но один компонент вызывает сомнения - JoomlaWatch 1.2.17.921 - старая версия. Надо попробовать убрать.
Записан
memo
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 146



« Ответ #5 : 20.04.2017, 18:06:18 »

как именно закрыта? отключена в настройках Joomla?

Да, отключена.
Записан
voland
Профи
********

Репутация: +518/-98
Offline Offline

Пол: Мужской
Сообщений: 9844


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #6 : 20.04.2017, 18:10:18 »

Выделил в отдельную тему.
ТС, какие компоненты установлены?
И что значит прописываются?
Давно 3,6,5?
Записан
dmitry_stas
Профи
********

Репутация: +925/-6
Online Online

Сообщений: 9781



« Ответ #7 : 20.04.2017, 18:11:00 »

а какие либо сторонние регистрации есть, которые могут не учитывать настройки Joomla? может интернет-магазин какой нибудь со своими юзерами, или форум какой нибудь, которые действуют в обход Joomla? если нет - то с 99% вероятностью взлом уже произошел. и теперь только искать и  лечить
Записан
memo
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 146



« Ответ #8 : 20.04.2017, 18:42:19 »

Выделил в отдельную тему.
ТС, какие компоненты установлены?
И что значит прописываются?
Давно 3,6,5?

Как появилась. Тут примеров много было из списка юзеров. Дурацкие ники и адреса почт. На каких-то ботов похоже.
Записан
memo
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 146



« Ответ #9 : 20.04.2017, 18:45:18 »

а какие либо сторонние регистрации есть, которые могут не учитывать настройки Joomla? может интернет-магазин какой нибудь со своими юзерами, или форум какой нибудь, которые действуют в обход Joomla? если нет - то с 99% вероятностью взлом уже произошел. и теперь только искать и  лечить
Посторонних нет.
Пассворды поменял. Как ещё искать-лечить? Примочки типа firewall на какие-то иньекции показывают... Но это может быть маркетинговый ход, типа - купи и мы тебя вылечим Azn
Раньше был компонент через который можно было указать IP для подключения к админке. Но это в 1.5 версии было. Сейчас нет такого?
Записан
voland
Профи
********

Репутация: +518/-98
Offline Offline

Пол: Мужской
Сообщений: 9844


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #10 : 20.04.2017, 18:54:39 »

Как появилась. Тут примеров много было из списка юзеров. Дурацкие ники и адреса почт. На каких-то ботов похоже.
Так может они появились ДО обновления? уязвимость была
Записан
memo
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 146



« Ответ #11 : 20.04.2017, 19:00:01 »

Так может они появились ДО обновления? уязвимость была

Возможно. Сейчас поудалял всё подозрительное. Пока (с утра) нормально. Новых юзеров не появилось. Может дыра закрылась.
Записан
voland
Профи
********

Репутация: +518/-98
Offline Offline

Пол: Мужской
Сообщений: 9844


СКАЙП утерян! Пишите в телеграм @volandku


« Ответ #12 : 20.04.2017, 19:02:54 »

3.6.5 вышла давно, дыры закрыты тоже давно.
Если файрволы пишут про уязвимости - может всё таки не было обновлено?
Записан
memo
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 146



« Ответ #13 : 20.04.2017, 19:14:48 »

3.6.5 вышла давно, дыры закрыты тоже давно.
Если файрволы пишут про уязвимости - может всё таки не было обновлено?

Обновляюсь сразу, но, возможно, где-то неделю в админку не заходил.
Записан
dmitry_stas
Профи
********

Репутация: +925/-6
Online Online

Сообщений: 9781



« Ответ #14 : 20.04.2017, 19:48:21 »

этого могло быть вполне достаточно. там было несколько обновлений, когда вопрос был в нескольких часах. а вы - неделю Azn
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet