ďalšie »

[simonTN]

Neviem, ale mám chuť niekomu poradiť. Hlavne začiatočníkom, skúsení užívatelia už na to isto priši... A ani neviem, možno to tu už aj niekto popísal.
Takže, ako zabraniť hacknutiu Joomly! cez Back End? Riešenie je triviálne. V adresári Administrator vytvoríme súbor .htaccess, v ktorom zakážeme prístup do adresára všetkým IP adresám, okrem tej našej, ak nám ju provider zmení, budeme ju musieť zmeniť aj my. Toť vsjo...

Najskôr si možno skúste pozrieť ako by to mohlo vyzerať na Vašej inštalácii. Príklad nájdete tu: http://blog.web-online.sk/administrator.

A teraz postup.

Súbor .htaccess musí byť povolený na Vašom serveri, ak nie je, nebude to fungovať. Hostingové spoločnosti s tým nemajú problém a bez problémov Vám to povolia. Free hostingy, pokiaľ nie su Joomla! friendly asi nebudú odchotné, ale vyskúšať môžete.
Súbor .htaccess vytvoríte v hocijakom textovom editore, aby ste predišli problémom na svoj disk si ho uložte ako htaccess.txt a premenujte ho až na serveri.

Zápis v .htaccess bude vyzerať nasledovne:
AuthName "Secret Area"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from 88.222.199.251 / tu bude Vaša IP adresa
</Limit>

Ako zistíte svoju IP adresu? Vo Windows choďte do "Ovládaci panel" » "Sieťové pripojenia" »  pravým myšítkom kliknite na svoje pripojenie (pre chello "Lokálne pripojenie") a vyberte "Stav". Na karte "Podpora" by ste mali mať uvedenú Vašu IP adresu, teda pokiaľ máte funkčný internet...

Pokiaľ Vám hostingová firma umožňuje vlastné chybové stránky, môžete sa dopracovať k podobnému výsledku ako mám ja. Ba čo viac, môžete útočníkovi podstrčiť stránku, kde zaručene chytí nejakého červíka... Ale toto neodporúčam, lebo ak je to náhodou skúsený hacker, môže to prijať ako výzvu na súboj a bude sa snažiť hacknuť Vašu Joomlu cez Front End, a pokiaľ bude naozaj dobrý asi sa mu to podarí... 

Pekný deň

[Bruno Jendrál]

Vdaka za radu, len sa chcem spytat, ked mam doma comp, mam jedneho providera a ked som vonku s notebookom, tam mam ineho mobilneho operatora. Ako si to mam urobit, aby mi to chodilo aj z domacej IP adresy ale aj z mobilneho operatora? Staci tam napisat 2 IP adresy?

Vdaka za odpoved

[simonTN]

Presne tak, stačí tam dať  X IP adries, potom to bude vyzerať takto:

allow from 212.81.24.117
allow from 85.216.192.164
allow from 85.216.192.251


Pekný večer

[Bruno Jendrál]

Velmi pekne dakujem za odpoved. Este mam jednu otazku, ak by som teoreticky bol na uplne inom compe niekde v tramtarii, tak sa najprv mam pripojit cez FTP a doplnit tam tu IP adresu, na akej aktualne budem alebo ako sa dostanem k administracii, ked som v tej tramtarii  ? Ide napr. o to, ze pojdem k sestre do Nemecka, urobim nejake fotky a budem ich chciet dat na moju stranku, ale samozrejme, ona ma inu IP adresu.

Vdaka za odpoved a prajem tiez pekny vecer

[admin]

Pokial je IP od providera pridelovana dynamicky,da sa zadat aj iba pevna cast IP napr:

allow from 212.81

Viac informacii: http://httpd.apache.org/docs/1.3/mod/mod_access.html#allow

Ale myslim si,ze takato ochrana nema zmysel.Totiz 99% utokov je vedenych inou metodou (XSS,SQL injection). Tento navod ochrani stranku iba pred Brute force utokom,ale na to je asi rozumnejsie pouzit ochanu pomocou CAPTCHA(Security images)

[simonTN]

Velmi pekne dakujem za odpoved. Este mam jednu otazku, ak by som teoreticky bol na uplne inom compe niekde v tramtarii, tak sa najprv mam pripojit cez FTP a doplnit tam tu IP adresu, na akej aktualne budem alebo ako sa dostanem k administracii, ked som v tej tramtarii  ? Ide napr. o to, ze pojdem k sestre do Nemecka, urobim nejake fotky a budem ich chciet dat na moju stranku, ale samozrejme, ona ma inu IP adresu.

Vdaka za odpoved a prajem tiez pekny vecer

V tomto prípade si treba nastaviť proxy server, dať si napríklad Mozillu Portable na kľúč a z Ugandy sa cez Firefox na kľúči pripojiť... V .htaccess musí byť povolený prístup z proxy servera.

Mozillu si stiahni tu: http://www.mozilla.sk/wp-content/download/instalacie/firefox/firefox_portable_2.0.0.2_sk.zip

[simonTN]

Pokial je IP od providera pridelovana dynamicky,da sa zadat aj iba pevna cast IP napr:

allow from 212.81

Viac informacii: http://httpd.apache.org/docs/1.3/mod/mod_access.html#allow

Ale myslim si,ze takato ochrana nema zmysel.Totiz 99% utokov je vedenych inou metodou (XSS,SQL injection). Tento navod ochrani stranku iba pred Brute force utokom,ale na to je asi rozumnejsie pouzit ochanu pomocou CAPTCHA(Security images)

Jedná sa mi o to, aby sa nejaký šťúral ani len nepokúšal a nepreťažoval server nejakým skriptom respektíve softom brute force. Hm, máš poruke nejakú extension CAPTCHA pre back end login?

[Bruno Jendrál]

jooooooo paaaaani, volako som sa stratil, vobec nerozumiem tomu, co napisal admin a ani co napisal naposledy simonTN. Mozte trosku polopatisticky? A simonTN, bez tej Mozili to nejde? Nerad by som nieco daval na sestrin comp ked to nie je jej ale ludi, u ktorych byva a oni maju IE

[simonTN]

Mozilla Portable sa neinštaluje, spustíš ju rovno z kľúča, takže nehrozí, že sestre niečo pokafreš. Problematiku proxy si vygugluj...

[Tibor Tóth]

Hmmm, nechápem presne, čo má bezpečnosť Joomla backend-u spoločné s Mozilla Portable, pomocou ktorého pristupujem na svoju stránku cez proxy z Ugandy !? 
Trošku moc prehnané, nie ?

Tu je pár slov o bezpečnosti, čo sa týka Joomla! CMS všeobecne. - http://forum.joomla.org/index.php/topic,81058.0.html
simonTN vybral len bod 5.8, je ich tam v celku dosť iných, hlavne dôležitejších.

[Bruno Jendrál]

Tibor vdaka, a nieco pisane po slovensky by sa nenaslo?

[sloso]

Neuverite mi,ale za posledne 2 tyzdne mi turecki hackeri hekli stranku 3 x ,naposledy vcera.zmeneny index.php ,configuration.php  (extremnesporty.sk) vcera to bolo  cez Back End (zmeneny len configuration.php) ,nedaju si pokoj. vyskusam to s tym suborom htaccess. 

[Tibor Tóth]

... vcera to bolo  cez Back End (zmeneny len configuration.php) ...

Ako mysliš, že cez Back End ? Máš nejaké podrobnejšie info o tom?

[sloso]

Nie,nemam ,jednemu joomlakovi som napisal o mojom probleme ,on si mysli ze by to mohlo byt cez back end.Zle som sa vyjadril,mohlo to byt cez back end. Po druhom heknuti som zmenil hesla do ftp.ale nie do admin menu.

[admin]

No to je zaujmave,lebo v Turecku teraz nie su prazdniny :-) .
Jedna sa o klasicky defacement .
Na 99% to bude XSS utok cez bezpecnostu chybu v niektorom rozsireni alebo cez backdoor pokial si stahoval rozsirenie z nejakeho "nestandartneho" webu.
Kedze pri utoku si hacker mohol urobit backdoor,bude treba zmazat vsetky subory cez ftp a nahrat ich zo zalohy vytvorenej v dostatocnom case pred prvym utokom.
Nasledne si zmen aj vsetky hesla a pokus sa najst,cez aku chybu sa k tebe dostal.Pomohlo by vyziadat si od hostingu logy pristupov.Da sa z nich veal vycitat.