15:45 

Faultier
Мизантроп-альтруист
Добрый день! Я администрирую один интернет-магазин, работающий на открытом движке, основанном на osCommerce. Будни вебмастера бывают довольно нудными, поэтому я сделал себе крайне простую, но крайне поднимающую настроение приблуду. Пишется на коленке, самыми простыми средствами Apache и PHP, но позволяет довольно оперативно реагировать на попытки взлома и закрывать дыры, в которые пытаются лезть. Она сгодится и для самонаписанных сайтов, и для сайтов с открытым кодом.

Я думаю, не стоит говорить о том, что папку /admin/ не стоит оставлять с таким именем, а ещё лучше переместить её куда-нибудь, желательно вообще на другой уровень/домен. Если паранойя не мешает работе сайта, лишней она не бывает. ИМХО. Я переименовал и убрал родную админскую среду, и создал в корневом каталоге свою папку /admin/, но там лежат всего два файла: .htaccess и index.php.

Единственная работа .htaccess — перенаправлять все запросы на индекс. Три строчки, выглядят вот так:


Сам индекс не намного сложнее. Он просто берёт IP и запрос, и посылает мне на мэйл. Сделать это можно очень многими путями. У меня путь был такой:
<?php
$ip
='';
if (
$_SERVER["HTTP_X_FORWARDED_FOR"]) 
   
$ip $_SERVER["HTTP_X_FORWARDED_FOR"]; 
else 
   
$ip $_SERVER["REMOTE_ADDR"]; 


@
mail(    'tvoi@mail.adres',
       
'Кто-то лезет в админку',
       
'Кто-то пытался нас найти:'."\n".
       
'www.ip-adress.com/whois/'.$ip."\n\n".
       
$_SERVER['REQUEST_URI']);
?>


Как видно, он мне просто отправляет мэйл, с ссылкой на whois-сервис, время, IP и запрос. Можно пожаловаться в abuse-team. Нужно забанить по IP. Необходимо убедиться, что дыры, в которые лезут, у тебя уже закрыты. Можно написать в теле индекса, что твой IP залогили, будут на тебя жаловаться, и вообще пативэн за тобой уже выехал. Это работает только совсем на школьников, конечно.

Что можно делать со свежедобытым IP и сканером портов когда слишком скучно, говорить, думаю, не стоит. Если вы думаете, что все кулхацкеры мастерят через I2P, цепь прокси с помощью машины на линуксе — вы зря так думаете. В основном это действительно скучающая школота.

Из недостатков — чем больше сайт и чем популярнее движок, тем больше сыплется мэйлов. Особенно если какой-то дятел напишет скрипт, посылающий запросы, который долбится в одну и ту же закрытую дверь. Но для чего-то небольшого это оказалось простой, но весёлой фиговинкой.

@темы: Безопасность, PHP, Apache

Комментарии
2011-05-24 в 12:16 

nickolas erphe
Свобода - это умение улыбаться (с)
Хорошая идея. Применю.

   

@web-программирование

главная