আমি কীভাবে পিএইচপিএমআইএডমিনকে লক্ষ্য করে হ্যাকিংয়ের প্রচেষ্টা অবরুদ্ধ করতে পারি?

35

আমার ওয়েবসাইট অ্যাক্সেস করার চেষ্টা করে বিভিন্ন আইপি থেকে প্রতিদিন হাজার হাজার হিট দেয়:

/php-myadmin/
/myadmin/
/mysql/

... এবং হাজার হাজার অন্যান্য প্রকরণ। এই ডিরেক্টরিগুলির কোনওটিরই অস্তিত্ব নেই, আমার সার্ভারে phpmyadminও নেই।

আমি মনে করি না যে এই প্রচেষ্টাগুলির কোনওটি সফল হয়েছে, তবে তারা অবশ্যই সার্ভারের সংস্থানগুলিতে তাদের ব্যয় গ্রহণ করবে এবং ব্যান্ডউইদথ নষ্ট করবে, তাই সম্ভব হলে আমি তাদের থামাতে চাই। আমি এই আইপিগুলির কয়েকটি মুছে ফেলেছি তবে তারা তাজা আইপি নিয়ে ফিরে আসতে থাকে, স্থায়ীভাবে এটিকে প্রতিরোধ করার কোনও উপায় আছে কি?

web-server hacking

— amba88
সূত্র

8

প্রতিদিন হাজার হাজার হিট কিছুই হয় না। আপনি কি আসলে পারফরম্যান্সের অসুবিধা অনুভব করছেন বা আপনি কি কেবল ধরে নিচ্ছেন? এক দিনে কয়েক হাজার 404 টি আসলে কিছুই নয় ।

— MDMarra

না আমি পারফরম্যান্সের সমস্যাগুলি অনুভব করছি না। তবে এটি আমাকে বিরক্ত করছে এবং আমি ভাবছিলাম যে আমি কিছু করতে পারি কিনা।

— অম্বা

6

আইপি-ভিত্তিক ব্লকিং সম্পর্কে সতর্ক থাকুন - প্রচুর আইপি বৈধ ব্যবহারকারীদের কাছে সাইকেল চালানো শেষ করে। এছাড়াও, কিছু বৈধ ব্যবহারকারী বোটনেটের অংশ হিসাবে সংক্রামিত হতে পারে। আপনি যদি কোনও আইপি-ভিত্তিক ব্লকিং করেন তবে দয়া করে নিশ্চিত হন যে এটির যুক্তিসঙ্গত সংক্ষিপ্ত মেয়াদ শেষ হয়েছে।

— বব

mod_securityএই থ্রেডের কোনও উল্লেখ নেই , তাই এটি পরীক্ষা করে দেখুন । নীচে একটি মন্তব্য নোট নোট করুন যে এটি অবশ্যই সার্ভার দ্বারা আরও কাজ করার কারণ হবে। সুতরাং সম্ভবত বাস্তবায়নmod_evasive ভাল হবে । fail2ban, কিন্তু এটি নীচে তালিকাভুক্ত।

— mbrownnyc

42

এটি সম্পর্কে চিন্তা করবেন না। একটি 404 পরিবেশন করা একটি ওয়েব সার্ভারের জন্য কাজ করার জন্য একটি ক্ষুদ্র, ক্ষুদ্র এবং ক্ষুদ্র পরিমাণ। আপনি সম্ভবত একটি 486 ব্যবহার করে দশ 404 এর সেকেন্ডে পরিবেশন করতে পারেন 40 404 প্রতি ব্যান্ডউইদথ নগণ্য; একটি ছোট GET অনুরোধ এবং একটি ক্ষুদ্র 404 সাড়া।

সিরিয়াসলি; এটি সম্পর্কে চিন্তা করবেন না। এটি ইন্টারনেটে একটি সার্ভার চালনার অংশ এবং পার্সেল।

— মার্ক হেন্ডারসন
সূত্র

14

জাহান্নাম-নিষিদ্ধকরণ: জিব্বারিশ আউটপুট সহ একটি সাধারণ পৃষ্ঠা (200 ওকে) পরিবেশন করুন। বাচ্চারা যে সরঞ্জামগুলি ব্যবহার করছে সেগুলি

— পৃষ্ঠাগুলির

4

@ আরুল - কিছু আক্রমণকারী এটিকে চ্যালেঞ্জ হিসাবে গ্রহণ করতে পারে এবং তবুও আপনার সার্ভারে অতিরিক্ত মনোযোগ দিতে পারে। একটি ছোট বা ভিন্ন 404 পরিবেশন করা কি এখানে কার্যকর হবে? উদাহরণস্বরূপ, যদি হোস্টটি সাধারণত সমর্থন লিঙ্ক সহ একটি 404 পরিবেশন করে, তবে কি এটির পরিবর্তে এই লক্ষ্যযুক্ত url- তে কোনও সামগ্রী না রেখে একটি সরল 404 পরিবেশিত করা উচিত?

— ফ্রেইহাইট

1

উদ্দেশ্যটি হ'ল শত্রুরা ফলাফল বিশ্লেষণ করতে অতিরিক্ত সংস্থান (সময়) ব্যয় করে। যদি আপনি একটি 404 পান তবে আপনি জানেন যে আক্রমণটির কাজ করার কোনও সম্ভাবনা নেই। পরিবর্তনশীল-দৈর্ঘ্যের ঠিক ফলাফলগুলি প্রত্যাশিত ফলাফল থেকে [আরও তদন্ত ছাড়াই] পৃথক হতে পারে। তারা এই স্ক্যানগুলি চালায় কারণ ধৈর্য তাদের পুণ্য নয়, তাই তাদের মধ্যে থেকে

— নরকটিকে

1

বোনাস পয়েন্টগুলির জন্য, একটি স্থির পৃষ্ঠাটি ফিরিয়ে দিন যা সত্যিকারের phpmyadmin পৃষ্ঠার মতো দেখায়, তবে এটি সম্পূর্ণ অকার্যকর।

— ক্যাপচার্যাগ

1

অতিরিক্ত বোনাস পয়েন্টের জন্য, 0.5 - 1 সেকেন্ডের বিলম্ব তৈরি করুন। বৈধ ব্যবহারকারীদের দ্বারা লোড করার জন্য এটি উল্লেখযোগ্যভাবে সময় বাড়িয়ে তুলবে না তবে এটি খারাপ লোকরা করছে এমন স্ক্যানিংটি কমিয়ে দেবে। (আপনাকে কেবল এটি নিশ্চিত করতে হবে যে আপনার সার্ভারের প্রয়োজনের চেয়ে বেশি সময় ধরে সংযোগগুলি খোলার ক্ষমতা রয়েছে এবং এখনও বৈধ অনুরোধগুলি প্রক্রিয়া করে))

— মোশে কাটজ

38

দুর্ভাগ্যক্রমে আপনার জন্য ইন্টারনেট এভাবেই কাজ করে। শুধু এটি উপেক্ষা করা. হাজার হাজার বট / ট্রোজান ইন্টারনেট স্ক্যান করে। উত্স আইপি সর্বদা এলোমেলো থাকবে। এর কোন প্রতিকার নেই।

ট্র্যাফিক দূর করার একমাত্র 100% সমাধান নীচে চিত্রিত: এখানে চিত্র বর্ণনা লিখুন

বিকল্পটি হ'ল:
- 80/443 বন্দর থেকে https / HTTP- র সাথে অন্য কোনও কিছুতে স্থানান্তরিত। অন্যান্য 65k পোর্টে সাধারণত বুটগুলি HTTP সার্ভারের সন্ধান করে না।
- সার্ভারের সাথে সংযোগ রাখতে ভিপিএন ব্যবহার করুন (আপনি যদি কোনও পাবলিক ওয়েবসাইট হোস্ট করেন তবে আমার পক্ষে এটি সম্ভব নয়)।

— বার্তোমিয়েজ জারজেকি
সূত্র

ডায়াগ্রামের জন্য এলওএল +1 :-) আমার কাছে একটি স্ট্যাটিক সাইটে এই বিরক্তিকর সমস্যা রয়েছে (আমরা সবাই যেমন করি) এবং এটি সবচেয়ে দরকারী উত্তর।

— ডেভ এভারিট

30

আপনি যা চান তা ফেইল 2 (এটি অনুমান করে এটি একটি লিনাক্স মেশিন, আপনি বলেননি ...)

ফেইল 2বন কী?

Fail2ban সিস্টেম লগগুলি পার্স করবে, ব্লক করার জন্য নিয়মিত অভিব্যক্তির সন্ধান করবে। যখন এটি কোনও মিল খুঁজে পায় (বা একই আইপি থেকে বেশ কয়েকটি ম্যাচ, আপনি এটি কীভাবে কনফিগার করবেন তার উপর নির্ভর করে), এটি সাধারণত আইপিটিবেবলগুলির মাধ্যমে ব্লক হয়ে যাবে। সাধারণত এটি এসএসএইচ বা ওয়েব সার্ভারের বিরুদ্ধে ব্যর্থ প্রমাণীকরণের প্রচেষ্টা অবরুদ্ধ করতে ব্যবহৃত হয়।

আপনি এটি নির্ধারিত সময়ের জন্য নিষিদ্ধ করার জন্য এটি কনফিগার করেছেন (মিনিট হতে পারে, দিন হতে পারে ... তারা কতটা অবিচল থাকে তার উপর নির্ভর করে) যার পরে নিষেধাজ্ঞার মেয়াদ শেষ হয়ে যাবে, যদি না তারা আবার চেষ্টা করে।

এই কীভাবে phpmyadmin স্ক্যানিং বটগুলিকে সহায়তা করে?

এটি আক্রমণটির সাধারণ লক্ষণগুলির সাথে মেলে যেমন সহজেই ব্যবহার করা যেতে পারে যেমন অস্তিত্বহীন phpmyadmin ফোল্ডার অ্যাক্সেস করার চেষ্টা করা। এই জাতীয় প্রচেষ্টার সাথে মেলে ধরতে আপনাকে সঠিক নিয়মিত ভাব প্রকাশ করতে হবে এবং আপনি বৈধ ব্যবহারকারীদের অবরুদ্ধ করবেন না তা নিশ্চিত করতে হবে।

এই ব্লগ পোস্টে প্রদত্ত কনফিগারেশনটি ভারব্যাটিয়ামে কাজ করতে পারে বা আপনার সেটআপের জন্য কিছু টুইটের প্রয়োজন।

আমি তাদের ব্লক করব কেন? 404 ত্রুটিগুলি খুব বেশি খরচ হয় না

তাদেরকে আইপটিবেলে ব্লক করার কিছু ব্যবহার রয়েছে - সমস্যাগুলি হ'ল যদি তারা phpmyadmin দুর্বলতাগুলি পরীক্ষা করে দেখছে তবে তারা দুর্বলতার জন্য অন্যান্য পরিষেবাদিও চেষ্টা করতে পারে, যতক্ষণ না তারা কাজ করে এমন কিছু আঘাত করে। এগুলি নিষিদ্ধ করা বেশিরভাগ বট / স্ক্রিপ্টগুলি কিছুক্ষণ পরে ছেড়ে দেবে এবং তারা আরও ভাল লক্ষ্যবস্তুতে এগিয়ে যাবে।

এমনকি স্ক্যানগুলির মাধ্যমে খুব বেশি খরচ হয় না (যদি না তারা প্রকৃতপক্ষে কোনও দুর্বলতা খুঁজে পায়) তবে তারা আপনার লগগুলিকে প্লাবন করে যা আপনার ওয়েব সার্ভারের সাথে সফল আক্রমণ এবং সমস্যাগুলি দেখতে শক্ত করে তোলে।

নীচের মন্তব্যে যেমন বলা হয়েছে, ফেইলপ্যাবনে কিছু সিস্টেম সংস্থান প্রয়োজন। কিন্তু অনেক না. খুব কমপক্ষে আমি বলতে পারি যে আমার কোনও পারফরম্যান্সের সমস্যা হয়নি যা আমি ফেইলবাবনের সাথে দায়ী করতে পারি। যদিও আমার কাছে খুব আক্রমণাত্মক স্ক্রিপ্টগুলি জোর করে পাসওয়ার্ড জালিয়ে দেওয়ার চেষ্টা করা বা আমার সার্ভারে প্রতি সেকেন্ডে কয়েক হাজার এসকিউএল ইঞ্জেকশন প্রচেষ্টা এবং অন্যান্য শোষণ ছুঁড়ে ফেলার পারফরম্যান্স সমস্যা ছিল। ফায়ারওয়াল স্তরে তাদের ব্লক করা সার্ভার / অ্যাপ্লিকেশন স্তরে তাদের ব্লক করার চেয়ে কম সংস্থান গ্রহণ করে। আইপি অ্যাড্রেসগুলি নিষিদ্ধ করার জন্য এটি কাস্টম স্ক্রিপ্টগুলি চালানোর জন্যও বাড়ানো যেতে পারে - সুতরাং আইপিটিবেলে এগুলি নিষিদ্ধ করার পরিবর্তে আপনি সম্ভবত এটি একটি হার্ডওয়ার ফায়ারওয়ালে নিষিদ্ধ করতে পারেন, বা যদি একই ব্যক্তি আপনাকে আক্রমণ করার চেষ্টা চালিয়ে যায় তবে আপনি অভিযোগ করতে পারেন তবে কাউকে ইমেল করুন তাদের আইএসপিতে বা আপনার ডেটাসেন্টার তাদের ফায়ারওয়ালে এগুলি ব্লক করুন।

অন্য কোন টিপস?

এটি আপনার কাছে নিয়ন্ত্রণযুক্ত কয়েকটি আইপি অ্যাড্রেস হোয়াইটলিস্ট করে দেয় যাতে আপনি দুর্ঘটনাক্রমে নিজেকে লক আউট না করেন এটি অত্যন্ত সুপারিশযুক্ত।

— প্রদান
সূত্র

6

এটি সম্পদের অপচয়কারী হবে :) আমি মনে করি আপনি কখনও কখনও 404 পরিবেশন করার চেয়ে Fail2ban এ আরও সিপিইউ চক্র ব্যবহার করবেন :)

— বার্তোমিয়েজ জার্জেকি

4

@ বার্তোমিজেজেজেসিকি আরও ভাল সুরক্ষার জন্য সর্বদা আরও সংস্থান প্রয়োজন

— ব্যবহারকারী 11153

3

@ হেইনরিচ ৫৯৯১ এটি প্রথম প্রচেষ্টা শেষে অবরুদ্ধ হবে । কিছু স্ক্যানের জন্য কোনও পার্থক্য তৈরি করে না, তবে স্ক্যানগুলির ক্ষেত্রে একটি বিশাল পার্থক্য যা সার্ভারে একাধিক প্রচেষ্টা চেষ্টা করে।

— অনুদান দিন

2

Fail2ban (বা অনুরূপ) আশা করি ঠিক / phpmyadmin এর চেয়ে বেশি হবে। ধরে নিই যে তাঁর কাছে কোনও প্রকারের দূরবর্তী অ্যাক্সেস রয়েছে, F2B টাইপ ব্লক করা (3 পাসওয়ার্ড এবং আপনি ... চলে গেছেন!) কেবল 404 এর চেয়ে বেশি জন্য।

— WernerCD

3

আপনি যদি এই জাতীয় কিছু করেন, তবে তুলনামূলক দ্রুত (কিছু ঘন্টা, সর্বাধিক কয়েক ঘন্টা) মেয়াদ উত্তীর্ণের জন্য নিষেধাজ্ঞাটি নির্ধারণ করতে ভুলবেন না, বা আক্রমণটি যদি গতিশীলভাবে বরাদ্দকৃত আইপি থেকে আসে তবে আপনি বৈধ ব্যবহারকারীদের লক আউট করার ঝুঁকি নিতে পারেন।

— জেনস নুবাউয়ার

7

আমি যা করি তা যথাযথ ডিরেক্টরিতে একটি ছোট স্ক্রিপ্ট স্থাপন করা হয়, সুতরাং যদি কেউ / phpmyadmin / এ প্রবেশ করে তবে এটি চলে। এই স্ক্রিপ্টটি আইপেটেবল (লিনাক্সের আওতাধীন) ছাড়া আর কিছুই করে না, যা 30 মিনিটের জন্য স্ক্রিপ্ট অ্যাক্সেস করা আইপি ঠিকানাটিকে অবরুদ্ধ করে দেয় (যার পরে একটি ক্রোন-জব আইপি ঠিকানা যুক্ত হয়ে যায় iptables চেইনটি ফ্লাশ করে)।

ব্যর্থ 2ban এর সুবিধাটি হ'ল আপনি সিসলগ / অ্যাক্সেস-লগকে পার্স করার জন্য কোনও সংস্থান ব্যবহার করবেন না। অসুবিধাটি অবশ্যই হ'ল আপনি এই খুব নির্দিষ্ট ঠিকানাটি অ্যাক্সেস করা ছাড়া আর কোনও কিছুর জন্য পরীক্ষা করেন না।

কেন আমি এই কাজ? অবশ্যই, 404 পরিবেশন করা সার্ভারের পক্ষে সহজ হবে, তবে আমি চাই না যে তারা এদিক ওদিক .ুকবে। আমি তাদের সরঞ্জামের সময় নষ্ট করতে চাইছি, সার্ভারের উত্তর দেওয়ার জন্য অপেক্ষা করে, অবশেষে শেষ না হওয়া পর্যন্ত পুনরায় চেষ্টা করব। তদতিরিক্ত, যদি আপনি এগুলি অবরুদ্ধ করেন না, অবশেষে এগিয়ে যাওয়ার আগে তারা অনেকগুলি বিভিন্ন ইউআরএল চেষ্টা করবে - কখনও কখনও এক হাজারেরও বেশি। সরঞ্জামের উপর নির্ভর করে এটি "সুন্দর" হতে পারে এবং কয়েক ঘন্টার মধ্যে এগুলি স্থান করে দিতে পারে, বা এটি কয়েক মিনিটের মধ্যে আপনার সার্ভারটিকে যত্ন সহকারে এবং পাউন্ড করে না।

আমি কেন একটি বৈধ পৃষ্ঠা পরিবেশন করব না? তাদের সরঞ্জামগুলি আপনাকে স্ক্যান করা বন্ধ করতে পারে এবং যে স্কিডিটি এটি চালাচ্ছে তা সতর্ক করতে পারে - যার পরে ম্যানুয়ালি পরীক্ষা করতে হবে। এর ফ্লিপসাইডটি হ'ল তারা আপনার সার্ভারটিকে তাদের তুলনায় আরও ঘনিষ্ঠ চেহারা দেবে, যদি তাদের স্ক্যানটি আপনাকে তাদের ফলাফলগুলিতে পরিণত না করে। হতে পারে তারা আরও কিছুটা ঘুরে বেড়াবে, সম্ভবত কয়েকটি বন্দর স্ক্যান করবে, সম্ভবত আপনি তাদের পাগল হয়ে গেছেন এবং তারা কিছু করতে পারে কিনা তা দেখার জন্য তারা একটি ডস চালু করে। কেবল তাদের ব্লক করা - যা তাদের দৃষ্টিকোণ থেকে phpmyadmin স্ক্রিপ্ট অ্যাক্সেসের মুহুর্তের মধ্যে সার্ভারকে সময় দেয় - অযাচিত মনোযোগ এড়াতে তাদের সরঞ্জামের সময় নষ্ট করা কার্যকর।

আপনার যদি সার্ভারে phpMyAdmin থাকে তবে কার্যকর সমাধান এটি একটি পৃথক ডিরেক্টরিতে রেখে দিবে এবং কোনও কিছু পৌঁছানোর আগে অ্যাক্সেস আটকাতে আপনার ওয়েব-সার্ভারের পাসওয়ার্ড নিয়ন্ত্রণ (অ্যাপাচি-র জন্য htpasswd) ব্যবহার করুন।

— AAA
সূত্র

একটি ভাল বিকল্প বিকল্পের মতো মনে হচ্ছে ... তবে এর জন্য কি ওয়েব সার্ভারের রুট অনুমতি নিয়ে স্ক্রিপ্টটি চালানো সম্ভব হয় না?

— অনুদান দিন

1

পিএইচপিএমআইএডমিনের মতো সরঞ্জামগুলির জন্য উপন্যাসটি সামঞ্জস্য করুন। এডিটমাইপিএইচপি বা ক্রিসফ্পএডমিন ... বা এমন কিছু যা স্ক্রিপ্ট-কিড হবে না তা রূপান্তর করতে কনফিগার ফাইলটিতে সাধারণ পরিবর্তন।

— ওয়ার্নারসিডি

দেরী জবাবের জন্য দুঃখিত - এটি (প্রয়োজনীয়ভাবে) হয় না। ওয়েব সার্ভারকে রুট অনুমতি নিয়ে একটি সুপরিচিত স্ক্রিপ্ট (এবং কেবলমাত্র সেই স্ক্রিপ্ট) চালানোর অনুমতি দিতে আপনি sudo (sudoers ফাইল সহ) ব্যবহার করতে পারেন। এই স্ক্রিপ্টটি আইপি গ্রহণ করবে (প্যারামিটার হিসাবে), এবং আপনি এটি নিয়মিত অভিব্যক্তির ([0-9] + check বিরুদ্ধে পরীক্ষা করে দেখুন [[0-9] + \। [0-9] + \। [0-9] + ) এটি নিশ্চিত করার জন্য এটি কোনও বিজোড় ইনজেকশন দিচ্ছে না।

— আআ

1

FWIW আমরা কেবলমাত্র / পিএইচপিএমইডমিন / শ্বেত তালিকাভুক্ত আইপি ঠিকানাগুলিতে অ্যাক্সেসকে সীমাবদ্ধ করি।

ডস / খারাপ আচরণ করা স্ক্রিপ্টযুক্ত আক্রমণগুলি রোধ করতে আমরা মোড_সেসিভ (অ্যাপাচি 2 তে) ব্যবহার করি।

— user204880
সূত্র

1

আপনার মেশিনের লুপব্যাক ঠিকানা 127.0.0.1 এ mysql অ্যাডমিন সরঞ্জামটি বেঁধে রাখুন

তারপরে আপনার প্রশাসকের পিছনের প্রান্তে অ্যাক্সেস করতে পোর্ট ফরওয়ার্ডিং সহ এসএসএস ব্যবহার করুন।

সুরক্ষার অতিরিক্ত স্তর যুক্ত করুন যা বেশ স্বচ্ছ হতে পারে।

— ইউনিক্স জেনিটার
সূত্র

-4

Phpmyadmin যে ফোল্ডারটি রয়েছে তা পাসওয়ার্ডকে সুরক্ষিত করা আমাদের সবচেয়ে ভাল উপায় way

— WeWatchYourWebsite
সূত্র

2

প্রশ্ন থেকে: None of these directories exist, I don't even have phpmyadmin on my server.- তিনি তার বিদ্যমান ইনস্টলগুলিকে কীভাবে শক্ত করবেন তা জিজ্ঞাসা করছেন না ... তিনি যে জিনিসগুলি বিদ্যমান নেই তার সম্পর্কে কী করবেন তা জিজ্ঞাসা করছেন। আপনি যদি নাম পরিবর্তন করতে পারবেন না PMAবা এটির অস্তিত্ব না থাকলে আপনার কী আছে।

— WernerCD