Защита
В общем столкнулся с глобальной проблемой, кто-то чудным образом стал взламывать пассы акаунтов у игроков, прошу вашей помощи, надо узнать откуда может идти утечка информации или же как можно ломануть севрер...
Windows Server 2003 x64
MySql 5
Navicat 8.0.20
Двигло сайта дле, запретил авторизацию на сайте, авторизоваться на сайте можно только через админку...
Регистрация и модули Lineage от хэлевила 1.5
Посоветуйте, правда не знаю что делать. Подскажите через что скорее всего ломают серв?.. Только что поставил Outpost Firewall Pro x64, но настраивать ещё не решился, раньше таким не занимался, может посоветует, подскажите... Мне почему-то кажется, что ломают через сайт...
— 48
Rem000: видать так оно и есть, через смс донат
Ты лучше посоветуй, сайт ведь даёт доступ к определённым портам!
— 48
о0 порты? обычно только 80 открыт, для веб сервера.
По запросу пароля и логина еще для БД открывается.
— FoBOSS
Народ, помогите настроить outpost firewall pro x64, как в нём открывать/закрывать порты и какие, реально очень надо, а то сейчас поставил его, без настроики, ресгитрация теперь не пашет...
— 48
это всё конечно хорошо, но я пошу помочь настрить его "под ваш модуль", потому что единственное что из модуля сейчас пашет, то это статус сервера...
— 48
Люди подскажите, какие порты открыть в отутопосте и как, чтобы работала ресгитрация, статичтика и т.д...
— 48
blastoma: Мускул разреши ток к сайту! И открой порт логин сервера.
А поподробнее пожалуйста, очень надо. Мне тут вообще говорят создать в мускуле другого пользователя и урезать ему права.
— 48
blastoma: Мускул разреши ток к сайту! И открой порт логин сервера.
открывай или закрывай - от взлома не спасет.
первым делом ищем шелл или инъекцию на сайте.
поставь в апач мод секъюрити ( для фильтрации запросов ) поставь на сайт файлик robots.txt поищи в инете он закрывает директории при сканировании - + к тому уверен ли ты что ломают через сайт а не через ла2брут ?
если через ла2брут то надо брать исходники сервера и ограничивать число попыток авторизации + к тому надо просканить твой сайт на уязвимости sql инъекции, php инъекции возможности xss атак - и как правильно сказал axelll поищи у себя шелл



