Страница 5 из 7

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вт апр 03, 2018 11:34 am
ILGAS
Тоже себе включил лог для "access.log", но туда сыпятся все, как там найти что к тебе кто то ломился не понятно. у меня каждую секунду пишет от ip 127.0.0.1.
Как можно отключить лог для внутренней сети?
гугл не помог).

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вт апр 03, 2018 11:57 am
directman66
Похорошему надо сделать таблицу входов в систему и регистрировать неудачные попытки входа

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вт апр 03, 2018 11:59 am
skysilver
ILGAS писал(а):
Вт апр 03, 2018 11:34 am
Как можно отключить лог для внутренней сети?
Смотри "Логи по условиям" (Conditional Logs) - https://httpd.apache.org/docs/2.4/logs.html

Код: Выделить всё

# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вт апр 03, 2018 12:09 pm
directman66
Логи апач это хорошо, но работать с ними удаленно оченень неудобно. Создал задачу "Добавить журнал входя в систему" https://connect.smartliving.ru/tasks/1.html в идеи развития.

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вт апр 03, 2018 12:29 pm
ILGAS
skysilver писал(а):
Вт апр 03, 2018 11:59 am

Код: Выделить всё

# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
Спасибо. работает.

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вт апр 03, 2018 12:34 pm
nick7zmail
Журнал входя?))
В задаче то же самое.

Отправлено с моего Xperia XZ1 Compact через Tapatalk


Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вт апр 03, 2018 12:36 pm
directman66
nick7zmail писал(а):
Вт апр 03, 2018 12:34 pm
Журнал входя?))
В задаче то же самое.

Отправлено с моего Xperia XZ1 Compact через Tapatalk
ага, как там поправить хз )

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вс май 06, 2018 8:02 pm
AeroS
Вот и ко мне залезли.
Главная страница выглядит так -
СпойлерПоказать
hack.jpg
hack.jpg (130.08 КБ) 3448 просмотров
Система на винде, пароли на доступ из другой под сети стоит. В папку _majordomo(и во все подпапки) напихали index.php и еще пару файлов в .т.ч. како-йто shell который я уже удалил. Антивирус не ругался. Если переходить по ссылкам например admin.php то все работает.
Доступ к системе извне у меня организован через облако keenetic. Так-же стоит teamviewer

У меня две системы MD на одинаковых вин7 и одинаковые настройки, провайдеры и антивири. До одной добрались, как вторую защитить. :?

p.s. по моему у меня на mqtt стандартный пароль.

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вс май 06, 2018 8:05 pm
nick7zmail
Эмм...пароль на базе хотя бы меняли?

Re: Хак моего MajorDomo или проблемы с системой

Добавлено: Вс май 06, 2018 9:25 pm
AeroS
Да менял, единственное что, пользователя рут оставил а пароль 9 прописных знаков без цифр.
Сейчас заново установлю МД и накачу бэкап. Поменяю пасс на mqtt и буду ждать.

pma:
СпойлерПоказать
hack2.jpg
hack2.jpg (38.27 КБ) 3429 просмотров