Хак моего MajorDomo или проблемы с системой
Модератор: immortal
-
- Сообщения: 366
- Зарегистрирован: Пт июл 26, 2013 4:11 pm
- Благодарил (а): 71 раз
- Поблагодарили: 18 раз
Re: Хак моего MajorDomo или проблемы с системой
Тоже себе включил лог для "access.log", но туда сыпятся все, как там найти что к тебе кто то ломился не понятно. у меня каждую секунду пишет от ip 127.0.0.1.
Как можно отключить лог для внутренней сети?
гугл не помог).
Как можно отключить лог для внутренней сети?
гугл не помог).
-
- Сообщения: 2801
- Зарегистрирован: Пн дек 26, 2016 9:51 am
- Откуда: Екатеринбург
- Благодарил (а): 380 раз
- Поблагодарили: 694 раза
- Контактная информация:
Re: Хак моего MajorDomo или проблемы с системой
Похорошему надо сделать таблицу входов в систему и регистрировать неудачные попытки входа
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
-
- Сообщения: 3006
- Зарегистрирован: Чт авг 21, 2014 8:28 am
- Откуда: Киров, Россия
- Благодарил (а): 400 раз
- Поблагодарили: 1753 раза
- Контактная информация:
Re: Хак моего MajorDomo или проблемы с системой
Смотри "Логи по условиям" (Conditional Logs) - https://httpd.apache.org/docs/2.4/logs.html
Код: Выделить всё
# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
- Рейтинг: 1.16%
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
Мой CONNECT | Блоги | Telegram
-
- Сообщения: 2801
- Зарегистрирован: Пн дек 26, 2016 9:51 am
- Откуда: Екатеринбург
- Благодарил (а): 380 раз
- Поблагодарили: 694 раза
- Контактная информация:
Re: Хак моего MajorDomo или проблемы с системой
Логи апач это хорошо, но работать с ними удаленно оченень неудобно. Создал задачу "Добавить журнал входя в систему" https://connect.smartliving.ru/tasks/1.html в идеи развития.
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
-
- Сообщения: 366
- Зарегистрирован: Пт июл 26, 2013 4:11 pm
- Благодарил (а): 71 раз
- Поблагодарили: 18 раз
Re: Хак моего MajorDomo или проблемы с системой
Спасибо. работает.skysilver писал(а): ↑Вт апр 03, 2018 11:59 amКод: Выделить всё
# Mark requests from the loop-back interface SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog # Log what remains CustomLog logs/access_log common env=!dontlog
- nick7zmail
- Сообщения: 7573
- Зарегистрирован: Пн окт 28, 2013 8:14 am
- Откуда: Екатеринбург
- Благодарил (а): 121 раз
- Поблагодарили: 2010 раз
Re: Хак моего MajorDomo или проблемы с системой
Журнал входя?))
В задаче то же самое.
Отправлено с моего Xperia XZ1 Compact через Tapatalk
В задаче то же самое.
Отправлено с моего Xperia XZ1 Compact через Tapatalk
Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
-
- Сообщения: 2801
- Зарегистрирован: Пн дек 26, 2016 9:51 am
- Откуда: Екатеринбург
- Благодарил (а): 380 раз
- Поблагодарили: 694 раза
- Контактная информация:
Re: Хак моего MajorDomo или проблемы с системой
ага, как там поправить хз )nick7zmail писал(а): ↑Вт апр 03, 2018 12:34 pmЖурнал входя?))
В задаче то же самое.
Отправлено с моего Xperia XZ1 Compact через Tapatalk
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
-
- Сообщения: 37
- Зарегистрирован: Чт апр 13, 2017 9:27 am
- Благодарил (а): 21 раз
- Поблагодарили: 2 раза
Re: Хак моего MajorDomo или проблемы с системой
Вот и ко мне залезли.
Главная страница выглядит так -
Система на винде, пароли на доступ из другой под сети стоит. В папку _majordomo(и во все подпапки) напихали index.php и еще пару файлов в .т.ч. како-йто shell который я уже удалил. Антивирус не ругался. Если переходить по ссылкам например admin.php то все работает.
Доступ к системе извне у меня организован через облако keenetic. Так-же стоит teamviewer
У меня две системы MD на одинаковых вин7 и одинаковые настройки, провайдеры и антивири. До одной добрались, как вторую защитить.
p.s. по моему у меня на mqtt стандартный пароль.
Главная страница выглядит так -
СпойлерПоказать
Доступ к системе извне у меня организован через облако keenetic. Так-же стоит teamviewer
У меня две системы MD на одинаковых вин7 и одинаковые настройки, провайдеры и антивири. До одной добрались, как вторую защитить.
p.s. по моему у меня на mqtt стандартный пароль.
Последний раз редактировалось AeroS Вс май 06, 2018 9:01 pm, всего редактировалось 1 раз.
- nick7zmail
- Сообщения: 7573
- Зарегистрирован: Пн окт 28, 2013 8:14 am
- Откуда: Екатеринбург
- Благодарил (а): 121 раз
- Поблагодарили: 2010 раз
Re: Хак моего MajorDomo или проблемы с системой
Эмм...пароль на базе хотя бы меняли?
Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
-
- Сообщения: 37
- Зарегистрирован: Чт апр 13, 2017 9:27 am
- Благодарил (а): 21 раз
- Поблагодарили: 2 раза
Re: Хак моего MajorDomo или проблемы с системой
Да менял, единственное что, пользователя рут оставил а пароль 9 прописных знаков без цифр.
Сейчас заново установлю МД и накачу бэкап. Поменяю пасс на mqtt и буду ждать.
pma:
Сейчас заново установлю МД и накачу бэкап. Поменяю пасс на mqtt и буду ждать.
pma:
СпойлерПоказать