Система защиты - страница 2 - Безопасность сайтов на Joomla

flyingspook, cookie мы добавим в логирование

а вот request это post get cookie массив

Зачем нам логировать эту переменную, если мы и так логируем post get? а куки добавим в логинг в ближайшее время
 

flyingspook, cookie мы добавим в логирование

а вот request это post get cookie массив

Зачем нам логировать эту переменную, если мы и так логируем post get? а куки добавим в логинг в ближайшее время
 

Хорошо! с request вы правы, он имеет актуальность только при анализе кода но не при логирование, а что скажите тогда на счет методов PUT и HEAD, при грамотном подходе и через них можно передавать ядовитые запросы, и еще вопросик - это что у вас за система такая, которая ведет логирование, если не секрет? просто для себя хочу понять принцип...

Здравствуйте

МЫ написали свой модуль для nginx, с помощью него блокируем вредоносные запросы и логгируем запросы

HEAD запросы немного отличаются от GET, добавили их в анализ, встречаются не часто(проанализировали логи)

PUT запросы встречаются вообще очень редко(так же судя по нашим логам), пока не добавлены в систему

И ещё система написана для массового использования, для защиты различных сайтов с разными компонентами модулями и так далее, они же в основном используют POST GET запросы


Если у кого то имеются проблемы с сайтами и они не могут понять как их взламывают, то можете перенести сайты к нам, мы проанализируем всё и сообщим через какую дырку взламывают и если данный вид атаки ещё не добавлен к нам в базу, то добавим.

 

очень часто наблюдаем попытки переборов пар логин-пароль на админку Joomla(подбирают пароли боты).

Если пароль простой(нередко встречаются пароли вида qwerty1 adminka и так даеее), то далее через адинку Joomla ставят плагин, в котором имеется шелл-скрипт, а далее вирусы по всему сайту

Добавили защиту от такие попыток подобрать пароль

Добавили защиту от такие попыток подобрать пароль

а что бейсик авторизация или модсекурити с таким не справляется и нужна защита через сторонний сервис

а что бейсик авторизация или модсекурити с таким не справляется и нужна защита через сторонний сервис

Вы понимаете, что это такое и как это сделать.
Много клиентов не знают что это такое и не хотят знать, но при взломе пишут нам.

МЫ понимаем, что это проблема клиента и что бы его не потерять и сделать безопаснее его пребывание у нас, мы сделали данную защиту

Здравствуйте
Основная проблема в заражении сайтов в попадании шелл-скрипта на аккаунт.
После через данный скрипт уже могут с сайтом сделать всё что угодно.


Добавили в систему защиты так же анализ кода скрипта, который пытаются открыть через http.
Если система обнаруживает, что это shell, то просто ставит права 000  и далее данный файл через http открыть невозможно.

В течение 1 недели запустим в рабочий режим.
В тестовом режиме система лишь уведомляла нас о том, что при обращении к файлу обнаруживала шелл, и далее мы в ручную проверяли.

процент ложных срабатываний
0.01

Пытаемся ещё уменьшить

 

Здравствуйте

Судя по тестам, на данный момент мы можем значительно облегчить жизнь юзерам даже при старых версий джумл 1.5.

Система защиты блокирует 99.5% всех атак

Если даже что-то пропускается, мы по логам сможем восстановить события атаки и добавить новое правило, в будущем данная атака уже не проходит.

Сейчас тестируем защиту  ftp.

Все закаченные файлы проверяются на шелл-скрипты, при обнаружении шелл-скрипта права ставятся 000, меняется пароль на ftp и отсылается уведомление на емэйл клиента.
Хочется отметить, что пока данный метод находится нс стадии тестирования.

Здравствуйте

Если Вы желаете протестировать нашу систему, напишите, пожалуйста, в личку

Здравствуйте

Если Вы желаете протестировать нашу систему, напишите, пожалуйста, в личку

Отписался, действительно очень интересно, жду ответа в ICQ.

Здравствуйте

Судя по последним тестам взломы сайтов практически отсутствуют.

Процент взломов 0.001%

Если у кого то есть древние версии Joomla, которые часто взламывают, добро пожаловать к нам.

Здравствуйте

Мы всё время совершенствуем алгоритмы для защиты сайтов от взлома.
Чем большее кол-во уязвимых сайтов будет находиться на нашей площадке, тем мы быстрее будем совершенствовать  систему защиты и приблизимся к идеалу.

Если Ваши сайты постоянно взламывают, то мы готовы перенести их к нам и предоставить 50% на хостинговые услуги.
Подключение системы защиты + чистка сайта от уже существующих вирусов для  Вас ничего не будет стоить.


Пишите в личку либо в теме.

С каждым днем все больше совершенствуются вирусы и системы атаки, ну как так можно уверять? что у вас актуальность на 0.001% пробива? даже самые умные товарищи изучающие подобные вопросы и безопасность кода не могут быть уверены в надежности систем, с каждым апдейтом PHP, постоянно выходят и новые уязвимости, обычный пиар самоуверенной компании!

С каждым днем все больше совершенствуются вирусы и системы атаки, ну как так можно уверять? что у вас актуальность на 0.001% пробива? даже самые умные товарищи изучающие подобные вопросы и безопасность кода не могут быть уверены в надежности систем, с каждым апдейтом PHP, постоянно выходят и новые уязвимости, обычный пиар самоуверенной компании!

Здравствуйте

Как мы считали процент?
Мы считали их относительно наших сайтов, само собой не всех сайтов в сети интернет.

процентов 90 сайтов взламываются обычным ботом, который пробивает 2-10 уязвимостей.

Но если взломает, то создаёт много проблем юзеру.
Мы же от этих проблем избавляем.

Я б так не сказал, поддержу ТС.
Сам недавно стал пользоваться их услугами и вполне понимю принцип защиты.
Конечно, она не идеальна на 100%, но за счет самообучения на атаках, даже пропустив ее 1 раз, в след раз она будет заблокирована. А так как Joomla - довольно популярный движок, то 99.99+% атак - это не какие то поиски уязвимостей, а использование уже известных.

Спасибо.

Так же есть ещё одна фишка

Система антибот.

Она блокирует попытки подобрать логин и пароль от админки движков + не позволяет оставлять спам-комментарии

А это значительно снижает нагрузку от аккаунта на сервер, так как порой эти боты оставляют сотни тысяч спам-комментариев, создавая высокую нагрузку на MySQL