Страница 5 из 7
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вт апр 03, 2018 11:34 am
ILGAS
Тоже себе включил лог для "access.log", но туда сыпятся все, как там найти что к тебе кто то ломился не понятно. у меня каждую секунду пишет от ip 127.0.0.1.
Как можно отключить лог для внутренней сети?
гугл не помог).
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вт апр 03, 2018 11:57 am
directman66
Похорошему надо сделать таблицу входов в систему и регистрировать неудачные попытки входа
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вт апр 03, 2018 11:59 am
skysilver
ILGAS писал(а): ↑Вт апр 03, 2018 11:34 am
Как можно отключить лог для внутренней сети?
Смотри "Логи по условиям" (Conditional Logs) -
https://httpd.apache.org/docs/2.4/logs.html
Код: Выделить всё
# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вт апр 03, 2018 12:09 pm
directman66
Логи апач это хорошо, но работать с ними удаленно оченень неудобно. Создал задачу "Добавить журнал входя в систему"
https://connect.smartliving.ru/tasks/1.html в идеи развития.
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вт апр 03, 2018 12:29 pm
ILGAS
skysilver писал(а): ↑Вт апр 03, 2018 11:59 am
Код: Выделить всё
# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
Спасибо. работает.
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вт апр 03, 2018 12:34 pm
nick7zmail
Журнал входя?))
В задаче то же самое.
Отправлено с моего Xperia XZ1 Compact через Tapatalk
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вт апр 03, 2018 12:36 pm
directman66
nick7zmail писал(а): ↑Вт апр 03, 2018 12:34 pm
Журнал входя?))
В задаче то же самое.
Отправлено с моего Xperia XZ1 Compact через Tapatalk
ага, как там поправить хз )
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вс май 06, 2018 8:02 pm
AeroS
Вот и ко мне залезли.
Главная страница выглядит так -
- hack.jpg (130.08 КБ) 3448 просмотров
Система на винде, пароли на доступ из другой под сети стоит. В папку _majordomo(и во все подпапки) напихали index.php и еще пару файлов в .т.ч. како-йто shell который я уже удалил. Антивирус не ругался. Если переходить по ссылкам например admin.php то все работает.
Доступ к системе извне у меня организован через облако keenetic. Так-же стоит teamviewer
У меня две системы MD на одинаковых вин7 и одинаковые настройки, провайдеры и антивири. До одной добрались, как вторую защитить.
p.s. по моему у меня на mqtt стандартный пароль.
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вс май 06, 2018 8:05 pm
nick7zmail
Эмм...пароль на базе хотя бы меняли?
Re: Хак моего MajorDomo или проблемы с системой
Добавлено: Вс май 06, 2018 9:25 pm
AeroS
Да менял, единственное что, пользователя рут оставил а пароль 9 прописных знаков без цифр.
Сейчас заново установлю МД и накачу бэкап. Поменяю пасс на mqtt и буду ждать.
pma:
- hack2.jpg (38.27 КБ) 3429 просмотров