Ik draai op de server de website van mijn hardloopvereniging. Dit is een CMS (Joomla). Nu heb ik de rechten van de directories en files op de aanbeloven standen staan. Verder heb ik geen risico-componenten geinstalleerd en probeer dus een veilige site te hebben. Nu heb ik een statistiekencomponent geïnstalleerd om te zien wie wat ziet en dergelijke. Het valt me op dat er regelmatig hits van dail.net.pl en vanuit de USA (66.180.xx) komen die rechtstreeks de hoofdpagina benaderen, verschillende keren in een minuut. Daarnaast zie ik als "niet geïdentificeerde bezoeker" de mvaclient uit TW erg vaak opduiken.
Ik neem aan dat dat dus mensen zijn die niet voor de gezelligheid langskomen en wil zien of ik wat kan blokkeren, of is dat een te snelle reactie.
Je kan via .htaccess een IP-ban doen dus dan kan ik alleen die USA-IP's aanpakken. Heeft iemand verder ideeën, opmerkingen of aanwijzigingen wat te doen?
Vreemde hits - beveiliging
Vreemde hits - beveiliging
Lid van LOS ALCOHOLICOS
*hiks*
Gezellig hier hoor!
*hiks*
Gezellig hier hoor!
Ik heb zelf ook heel veel hits van dit soort zaken, heb in het begin weleens lopen bannen. Maar dat is echt dweilen met de kraan open.
Ik zorg gewoon dat er niks open staat en dat de rechtenstructuur zo strak mogelijk is ingesteld.
Ben overigens wel bezig om een statefull firewall met intrusion prevention in te richten voor in Amsterdam, maar dat is een lange-termijn project.
Ik zorg gewoon dat er niks open staat en dat de rechtenstructuur zo strak mogelijk is ingesteld.
Ben overigens wel bezig om een statefull firewall met intrusion prevention in te richten voor in Amsterdam, maar dat is een lange-termijn project.
Hmmz, oke dan. Dan moet het maar zo. Ik zorg in ieder geval dat ik de laatste versie van het CMS draai, die is het veiligst en de extra componenten hou ik zo klein mogelijk. Het is toch alleen maar een informatiekanaal en geen community.DSmarty wrote:Ik heb zelf ook heel veel hits van dit soort zaken, heb in het begin weleens lopen bannen. Maar dat is echt dweilen met de kraan open.
Ik zorg gewoon dat er niks open staat en dat de rechtenstructuur zo strak mogelijk is ingesteld.
Ik dacht van laat ik het maar even hier posten want misschien komt er nog iets nuttigs uit.
Dat moet ik even googlen, maar dan wel na het hardlopenDSmarty wrote:Ben overigens wel bezig om een statefull firewall met intrusion prevention in te richten voor in Amsterdam, maar dat is een lange-termijn project.
EDIT: OK, het is me een beetje duidelijk geworden. Klinkt opzich allemaal wel goed.
Lid van LOS ALCOHOLICOS
*hiks*
Gezellig hier hoor!
*hiks*
Gezellig hier hoor!