<![CDATA[Messages posted by "oxphreus"]]> /hvaonline/posts/listByUser/124625.html JForum - http://www.jforum.net hạn chế hack vào db ! cùng thảo luận nào ! /hvaonline/posts/preList/449/1229.html#1229 /hvaonline/posts/preList/449/1229.html#1229 GMT bài gửi ko hiển thị trong box /hvaonline/posts/preList/407/990.html#990 /hvaonline/posts/preList/407/990.html#990 GMT bảo mật server với ứng dụng mod_block_worms Mod_block_worms Mod_block_worms là một ứng dụng nguồn mở có các tính năng tương tự như mod security (quan trọng nhất là nó free :D).Mod_b_w (tạm gọi tắt) hoạt động như là một add-on module của apache webserver. Nó cho phép chụp những yêu cầu HTTP ( bạn đưa ra điều kiện dưới dạng biểu thức chính quy - regulaer expression) trước khi được apache xử lý và hồi đáp đến người dùng ,sau đó cho phép bạn quy định kết quả trả về cho client (có thể là 500,403,404, hoặc đơn giản trả về trang trắng) .Theo tác giả thì module này cho phép giới hạn tác động của mã độc hại đến server ở mức giới hạn nhất có thể có, và có thể được sử dụng để ngăn chặn bất cứ yêu cầu không hợp lệ nào. Các yêu cầu không hợp lệ bị xử lý có thể được ghi nhật ký (log). Hướng dẫn setup và enable mod_block_worms: bạn down file tar của mod về = link sau http://html.conclase.net/cp/scripts/mod_block_worms.tgz sau đó giải nén vào thư mục tạm nào đấy (ví dụ trong /tmp/) tar zxf mod_block_worms.tgz biên dịch: $make all $make install That's OK ! rất đơn giản và nhẹ nhàng (mod_block_worms chỉ có 3kb ) Tiếp theo bạn open file httpd.conf và thêm vào Code:
<IfModule mod_block_worms.c>

    BlockWormsSignature "shel.php"          500
    BlockWormsSignature "nstview.php"         500
    BlockWormsSignature "r57.php"        500
    BlockWormsSignature "^/default.ida"    404
    BlockWormsSignature "^/passwd$"        404
    BlockWormsSignature "^/manual$"       404
    BlockWormsSignature "^/backup.sql$" 404

    BlockWormsLogFile /usr/local/apache/logs/block_worms_log

</IfModule>
Pattern trê chỉ mang tính tham khảo nhưng qua đó bạn có thể thấy được tính dễ dùng của mod_block_worms Cú pháp điều kiện của mod_block_worms: BlockWormsSignature "condition" error code condition: bạn dùng regular express để đặt điều kiện cho mod_block_worms xử lý nếu bạn chưa nghe đến regex ,vui lòng vào google search regular expressions ,hay bro nào có tài liệu send link lên ,mà đọc error code : mã trả về ,ngoài các status code của HTTP ,mod_block_worms dùng 0 để trả request về cho apache xử lý và đáp ứng bình thường , -1 để ngắt ngay yeu cầu mà ko cần thông báo đến người dùng BlockWormsLogFile /usr/local/apache/logs/block_worms_log là nơi để bạn lưu các request ko hợp lệ để tiện việc phân tích và xử lý sự cố về sau Hy vọng qua bài viết nhỏ này ,các admin sẽ có cái nhìn và hành động tích cực hơn ,đa số admin trực tiếp quản lý server cài mod_sec hay mod_block cho đẹp ,chứ request shell và command chạy ầm ầm :-/ ,bạn hãy tận dụng tốt module này để nâng cao độ bảo mật của server hơn , thân tips:Các bạn nên set các request mà yêu cầu shell như r57,c99,hay ... có status code là 500 ( hoặc 404 :D ) sẽ tốt hơn ,vì nếu terminated (-1) thì attacker có thể tò mò thay tên cho hợp với quy tắc là xong :D]]>
/hvaonline/posts/preList/401/953.html#953 /hvaonline/posts/preList/401/953.html#953 GMT