- Viestejä: 38
- Vastaanotettu kiitos 0
2.5.6 admin konsoliin murtauduttu, jäljitys?
- timop
-
Aiheen kirjoittaja
- Poissa
- Jäsen
-
Vähemmän
Lisää
10.09.2012 08:45 #3350
: timop
timop loi aiheen: 2.5.6 admin konsoliin murtauduttu, jäljitys?
yhdessä ylläpitämässäni joomla sivustossa tapahtui murto. mitään vahinkoa ei näytä tapahtuneen sisältöön.
mutta admin tunnus oli vaihdettu eri nimiseksi salasanoineen.
onko jollain hyvää ip logitus palikkaa joka kirjaisi ylös admin kirjautumiset, tai joka lähettäisi vaikka sähköpostia jos joku kirjautuu adminilla ?
sain tuon pelastettua kun menin palvelun tarjojan cpaneliin jostai vaihdoin adminin tunnuksen salasanan ja vaihdoin myös tunnuksen. estääkseni mahdollisen reiän kautta puukotuksen lisäsin omalle tunnukselleni paukkuja ja lukitsun tuon vaihdetun admin tunnuksen.
+vaihdoin tietenkin kaikki mahdolliset salasanat.
mutta admin tunnus oli vaihdettu eri nimiseksi salasanoineen.
onko jollain hyvää ip logitus palikkaa joka kirjaisi ylös admin kirjautumiset, tai joka lähettäisi vaikka sähköpostia jos joku kirjautuu adminilla ?
sain tuon pelastettua kun menin palvelun tarjojan cpaneliin jostai vaihdoin adminin tunnuksen salasanan ja vaihdoin myös tunnuksen. estääkseni mahdollisen reiän kautta puukotuksen lisäsin omalle tunnukselleni paukkuja ja lukitsun tuon vaihdetun admin tunnuksen.
+vaihdoin tietenkin kaikki mahdolliset salasanat.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- tuomas78
-
- Vieras
-
10.09.2012 09:10 - 10.09.2012 09:26 #3351
: tuomas78
tuomas78 vastasi aiheeseen: 2.5.6 admin konsoliin murtauduttu, jäljitys?
Itse käytän Akeeban Admin Toolsia.
Siinä voi esim.
-piilottaa administratorin osuuden uudella itse keksityllä nimellä
-tehdä ylimääräisen salasanakyselyn backendille
-ja jonkun kirjautuessa backendiin admin oikeuksilla, lähettää sähköpostia jossa näkyy kirjautujan ip osoite
-Laittaa myös emailia jos joku yrittää kirjautua frontendiin tai backendiin mutta epäonnistuu, emailissa näkyy yrittäjän kokeilema tunnus ja salasana sekä hänen ip.
-Niin ja myös loki muulle epäilyttävälle toiminnalle, hakkerointi- ym yrityksille, ja lokista näkyy ilmoituksen syy kello ja aiheuttajan ip
-Ja häiriköijän (joka esim yrittää kirjautua montakertaa väärillä tunnuksilla) voi blokata ip osoitteen avulla pois
Osa näistä ominaisuuksista on vain Pro versiossa mutta kun omat sivut hakkeroitiin n. puoli vuotta sitten niin ostin Admin Toolsin Pro version (muutama kymppi) niin sen jälkeen ongelmia ei ole ollut..
Siinä voi esim.
-piilottaa administratorin osuuden uudella itse keksityllä nimellä
-tehdä ylimääräisen salasanakyselyn backendille
-ja jonkun kirjautuessa backendiin admin oikeuksilla, lähettää sähköpostia jossa näkyy kirjautujan ip osoite
-Laittaa myös emailia jos joku yrittää kirjautua frontendiin tai backendiin mutta epäonnistuu, emailissa näkyy yrittäjän kokeilema tunnus ja salasana sekä hänen ip.
-Niin ja myös loki muulle epäilyttävälle toiminnalle, hakkerointi- ym yrityksille, ja lokista näkyy ilmoituksen syy kello ja aiheuttajan ip
-Ja häiriköijän (joka esim yrittää kirjautua montakertaa väärillä tunnuksilla) voi blokata ip osoitteen avulla pois
Osa näistä ominaisuuksista on vain Pro versiossa mutta kun omat sivut hakkeroitiin n. puoli vuotta sitten niin ostin Admin Toolsin Pro version (muutama kymppi) niin sen jälkeen ongelmia ei ole ollut..
Last Edit: 10.09.2012 09:26 : tuomas78.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- timop
-
Aiheen kirjoittaja
- Poissa
- Jäsen
-
Vähemmän
Lisää
- Viestejä: 38
- Vastaanotettu kiitos 0
10.09.2012 10:55 #3352
: timop
timop vastasi aiheeseen: 2.5.6 admin konsoliin murtauduttu, jäljitys?
kiitos, näyttäisi olevan 20e toi pro versio ilmeisesti kerta maksu ettei tarvitse joka vuosi maksaa?
tämä olikin tuttu sivu olen tota backuppia käyttänyt jonkun aikaa.
tämä olikin tuttu sivu olen tota backuppia käyttänyt jonkun aikaa.
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
- tuomas78
-
- Vieras
-
10.09.2012 11:59 #3353
: tuomas78
tuomas78 vastasi aiheeseen: 2.5.6 admin konsoliin murtauduttu, jäljitys?
Ei tartte joka vuosi maksaa. Muistaakseni tuo maksu sisälsi 1 vuoden ilmaisen tuen ja uusien versioiden lataukset.
Pelkkä asennus ei sitten riitä vaan kannattaa lukea Admin Toollsin asennusohjeet läpi joissa seikkaperäisesti kerrotaan miten hyvä tietoturvasuoja rakennetaan (tämä tosin on englanniksi, pitäisi jonkun kääntää tälle sivuille se suomeksi niinkuin on tuon Akeeban Backupinkin kohdalla tehty).
Pelkkä asennus ei sitten riitä vaan kannattaa lukea Admin Toollsin asennusohjeet läpi joissa seikkaperäisesti kerrotaan miten hyvä tietoturvasuoja rakennetaan (tämä tosin on englanniksi, pitäisi jonkun kääntää tälle sivuille se suomeksi niinkuin on tuon Akeeban Backupinkin kohdalla tehty).
Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.
Valvojat: jkwebdesign, Gamoss, JiiKoo
Sivu luotiin ajassa: 0.034 sekuntia