Хак моего MajorDomo или проблемы с системой

Использование системы в различных ситуациях, вопросы программирования сценариев.

Модераторы: Bagir, Ivan, Vit, immortal, PAV

ILGAS
Сообщения: 314
Зарегистрирован: Пт июл 26, 2013 4:11 pm
Благодарил (а): 51 раз
Поблагодарили: 12 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение ILGAS » Вт апр 03, 2018 11:34 am

Тоже себе включил лог для "access.log", но туда сыпятся все, как там найти что к тебе кто то ломился не понятно. у меня каждую секунду пишет от ip 127.0.0.1.
Как можно отключить лог для внутренней сети?
гугл не помог).
directman66
Сообщения: 1571
Зарегистрирован: Пн дек 26, 2016 9:51 am
Откуда: Екатеринбург
Благодарил (а): 240 раз
Поблагодарили: 260 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение directman66 » Вт апр 03, 2018 11:57 am

Похорошему надо сделать таблицу входов в систему и регистрировать неудачные попытки входа
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
skysilver
Сообщения: 1728
Зарегистрирован: Чт авг 21, 2014 8:28 am
Откуда: Киров, Россия
Благодарил (а): 264 раза
Поблагодарили: 1034 раза
Контактная информация:

Re: Хак моего MajorDomo или проблемы с системой

Сообщение skysilver » Вт апр 03, 2018 11:59 am

ILGAS писал(а):
Вт апр 03, 2018 11:34 am
Как можно отключить лог для внутренней сети?
Смотри "Логи по условиям" (Conditional Logs) - https://httpd.apache.org/docs/2.4/logs.html

Код: Выделить всё

# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
За это сообщение автора skysilver поблагодарил:
ILGAS (Вт апр 03, 2018 12:27 pm)
Рейтинг: 1.47%
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
directman66
Сообщения: 1571
Зарегистрирован: Пн дек 26, 2016 9:51 am
Откуда: Екатеринбург
Благодарил (а): 240 раз
Поблагодарили: 260 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение directman66 » Вт апр 03, 2018 12:09 pm

Логи апач это хорошо, но работать с ними удаленно оченень неудобно. Создал задачу "Добавить журнал входя в систему" https://connect.smartliving.ru/tasks/1.html в идеи развития.
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
ILGAS
Сообщения: 314
Зарегистрирован: Пт июл 26, 2013 4:11 pm
Благодарил (а): 51 раз
Поблагодарили: 12 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение ILGAS » Вт апр 03, 2018 12:29 pm

skysilver писал(а):
Вт апр 03, 2018 11:59 am

Код: Выделить всё

# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
Спасибо. работает.
Аватара пользователя
nick7zmail
Сообщения: 5463
Зарегистрирован: Пн окт 28, 2013 8:14 am
Откуда: Екатеринбург
Благодарил (а): 110 раз
Поблагодарили: 1289 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение nick7zmail » Вт апр 03, 2018 12:34 pm

Журнал входя?))
В задаче то же самое.

Отправлено с моего Xperia XZ1 Compact через Tapatalk

Raspberry Pi3 + Broadlink + esp8266 (blynk) + Arduino Mega (AMS)
Уважаемые пользователи! Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
:arrow: Помощь пользователям | Создание сцен
directman66
Сообщения: 1571
Зарегистрирован: Пн дек 26, 2016 9:51 am
Откуда: Екатеринбург
Благодарил (а): 240 раз
Поблагодарили: 260 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение directman66 » Вт апр 03, 2018 12:36 pm

nick7zmail писал(а):
Вт апр 03, 2018 12:34 pm
Журнал входя?))
В задаче то же самое.

Отправлено с моего Xperia XZ1 Compact через Tapatalk
ага, как там поправить хз )
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram
AeroS
Сообщения: 34
Зарегистрирован: Чт апр 13, 2017 9:27 am
Благодарил (а): 19 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение AeroS » Вс май 06, 2018 8:02 pm

Вот и ко мне залезли.
Главная страница выглядит так -
СпойлерПоказать
hack.jpg
hack.jpg (130.08 КБ) 401 просмотр
Система на винде, пароли на доступ из другой под сети стоит. В папку _majordomo(и во все подпапки) напихали index.php и еще пару файлов в .т.ч. како-йто shell который я уже удалил. Антивирус не ругался. Если переходить по ссылкам например admin.php то все работает.
Доступ к системе извне у меня организован через облако keenetic. Так-же стоит teamviewer

У меня две системы MD на одинаковых вин7 и одинаковые настройки, провайдеры и антивири. До одной добрались, как вторую защитить. :?

p.s. по моему у меня на mqtt стандартный пароль.
Последний раз редактировалось AeroS Вс май 06, 2018 9:01 pm, всего редактировалось 1 раз.
Аватара пользователя
nick7zmail
Сообщения: 5463
Зарегистрирован: Пн окт 28, 2013 8:14 am
Откуда: Екатеринбург
Благодарил (а): 110 раз
Поблагодарили: 1289 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение nick7zmail » Вс май 06, 2018 8:05 pm

Эмм...пароль на базе хотя бы меняли?
Raspberry Pi3 + Broadlink + esp8266 (blynk) + Arduino Mega (AMS)
Уважаемые пользователи! Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
:arrow: Помощь пользователям | Создание сцен
AeroS
Сообщения: 34
Зарегистрирован: Чт апр 13, 2017 9:27 am
Благодарил (а): 19 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение AeroS » Вс май 06, 2018 9:25 pm

Да менял, единственное что, пользователя рут оставил а пароль 9 прописных знаков без цифр.
Сейчас заново установлю МД и накачу бэкап. Поменяю пасс на mqtt и буду ждать.

pma:
СпойлерПоказать
hack2.jpg
hack2.jpg (38.27 КБ) 382 просмотра
Ответить