forum.dsmarty.com


https://forum.dsmarty.com/

Vreemde hits - beveiliging

https://forum.dsmarty.com/viewtopic.php?t=5155

Page 1 of 1

Vreemde hits - beveiliging

Posted: 08 Feb 2007, 22:16
by Xaverius
Ik draai op de server de website van mijn hardloopvereniging. Dit is een CMS (Joomla). Nu heb ik de rechten van de directories en files op de aanbeloven standen staan. Verder heb ik geen risico-componenten geinstalleerd en probeer dus een veilige site te hebben. Nu heb ik een statistiekencomponent geïnstalleerd om te zien wie wat ziet en dergelijke. Het valt me op dat er regelmatig hits van dail.net.pl en vanuit de USA (66.180.xx) komen die rechtstreeks de hoofdpagina benaderen, verschillende keren in een minuut. Daarnaast zie ik als "niet geïdentificeerde bezoeker" de mvaclient uit TW erg vaak opduiken.

Ik neem aan dat dat dus mensen zijn die niet voor de gezelligheid langskomen en wil zien of ik wat kan blokkeren, of is dat een te snelle reactie.

Je kan via .htaccess een IP-ban doen dus dan kan ik alleen die USA-IP's aanpakken. Heeft iemand verder ideeën, opmerkingen of aanwijzigingen wat te doen?

Posted: 09 Feb 2007, 12:48
by DSmarty
Ik heb zelf ook heel veel hits van dit soort zaken, heb in het begin weleens lopen bannen. Maar dat is echt dweilen met de kraan open.

Ik zorg gewoon dat er niks open staat en dat de rechtenstructuur zo strak mogelijk is ingesteld.

Ben overigens wel bezig om een statefull firewall met intrusion prevention in te richten voor in Amsterdam, maar dat is een lange-termijn project.

Posted: 09 Feb 2007, 18:59
by Xaverius
DSmarty wrote:Ik heb zelf ook heel veel hits van dit soort zaken, heb in het begin weleens lopen bannen. Maar dat is echt dweilen met de kraan open.

Ik zorg gewoon dat er niks open staat en dat de rechtenstructuur zo strak mogelijk is ingesteld.
Hmmz, oke dan. Dan moet het maar zo. Ik zorg in ieder geval dat ik de laatste versie van het CMS draai, die is het veiligst en de extra componenten hou ik zo klein mogelijk. Het is toch alleen maar een informatiekanaal en geen community. :)

Ik dacht van laat ik het maar even hier posten want misschien komt er nog iets nuttigs uit. :)
DSmarty wrote:Ben overigens wel bezig om een statefull firewall met intrusion prevention in te richten voor in Amsterdam, maar dat is een lange-termijn project.
Dat moet ik even googlen, maar dan wel na het hardlopen ;)

EDIT: OK, het is me een beetje duidelijk geworden. Klinkt opzich allemaal wel goed.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited