Хак моего MajorDomo или проблемы с системой

Если вы только начинаете осваивать систему MajorDoMo и чего-то не знаете или не можете понять, то задавайте свои вопросы в этой ветке.

Модераторы: Bagir, Ivan, Vit, immortal

ILGAS
Сообщения: 320
Зарегистрирован: Пт июл 26, 2013 4:11 pm
Благодарил (а): 57 раз
Поблагодарили: 12 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение ILGAS » Вт апр 03, 2018 11:34 am

Тоже себе включил лог для "access.log", но туда сыпятся все, как там найти что к тебе кто то ломился не понятно. у меня каждую секунду пишет от ip 127.0.0.1.
Как можно отключить лог для внутренней сети?
гугл не помог).
directman66
Сообщения: 1773
Зарегистрирован: Пн дек 26, 2016 9:51 am
Откуда: Екатеринбург
Благодарил (а): 263 раза
Поблагодарили: 316 раз
Контактная информация:

Re: Хак моего MajorDomo или проблемы с системой

Сообщение directman66 » Вт апр 03, 2018 11:57 am

Похорошему надо сделать таблицу входов в систему и регистрировать неудачные попытки входа
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram | +79122962262 Whatsap
skysilver
Сообщения: 2060
Зарегистрирован: Чт авг 21, 2014 8:28 am
Откуда: Киров, Россия
Благодарил (а): 289 раз
Поблагодарили: 1180 раз
Контактная информация:

Re: Хак моего MajorDomo или проблемы с системой

Сообщение skysilver » Вт апр 03, 2018 11:59 am

ILGAS писал(а):
Вт апр 03, 2018 11:34 am
Как можно отключить лог для внутренней сети?
Смотри "Логи по условиям" (Conditional Logs) - https://httpd.apache.org/docs/2.4/logs.html

Код: Выделить всё

# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
За это сообщение автора skysilver поблагодарил:
ILGAS (Вт апр 03, 2018 12:27 pm)
Рейтинг: 1.43%
MajorDoMo (GitHub) на Cubietruck. ОС Debian 7 (wheezy) (kernel 3.4.105) с переносом на HDD.
Мой CONNECT | Блоги | Telegram
directman66
Сообщения: 1773
Зарегистрирован: Пн дек 26, 2016 9:51 am
Откуда: Екатеринбург
Благодарил (а): 263 раза
Поблагодарили: 316 раз
Контактная информация:

Re: Хак моего MajorDomo или проблемы с системой

Сообщение directman66 » Вт апр 03, 2018 12:09 pm

Логи апач это хорошо, но работать с ними удаленно оченень неудобно. Создал задачу "Добавить журнал входя в систему" https://connect.smartliving.ru/tasks/1.html в идеи развития.
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram | +79122962262 Whatsap
ILGAS
Сообщения: 320
Зарегистрирован: Пт июл 26, 2013 4:11 pm
Благодарил (а): 57 раз
Поблагодарили: 12 раз

Re: Хак моего MajorDomo или проблемы с системой

Сообщение ILGAS » Вт апр 03, 2018 12:29 pm

skysilver писал(а):
Вт апр 03, 2018 11:59 am

Код: Выделить всё

# Mark requests from the loop-back interface
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
# Log what remains
CustomLog logs/access_log common env=!dontlog
Спасибо. работает.
Аватара пользователя
nick7zmail
Сообщения: 5632
Зарегистрирован: Пн окт 28, 2013 8:14 am
Откуда: Екатеринбург
Благодарил (а): 111 раз
Поблагодарили: 1362 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение nick7zmail » Вт апр 03, 2018 12:34 pm

Журнал входя?))
В задаче то же самое.

Отправлено с моего Xperia XZ1 Compact через Tapatalk

Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
:arrow: Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
directman66
Сообщения: 1773
Зарегистрирован: Пн дек 26, 2016 9:51 am
Откуда: Екатеринбург
Благодарил (а): 263 раза
Поблагодарили: 316 раз
Контактная информация:

Re: Хак моего MajorDomo или проблемы с системой

Сообщение directman66 » Вт апр 03, 2018 12:36 pm

nick7zmail писал(а):
Вт апр 03, 2018 12:34 pm
Журнал входя?))
В задаче то же самое.

Отправлено с моего Xperia XZ1 Compact через Tapatalk
ага, как там поправить хз )
Если вам помогло данное сообщение, не поленитесь нажать кнопку "спасибо".
CONNECT | Оборудование | Блог | Дополнения | Email | Telegram | +79122962262 Whatsap
AeroS
Сообщения: 34
Зарегистрирован: Чт апр 13, 2017 9:27 am
Благодарил (а): 19 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение AeroS » Вс май 06, 2018 8:02 pm

Вот и ко мне залезли.
Главная страница выглядит так -
СпойлерПоказать
hack.jpg
hack.jpg (130.08 КБ) 595 просмотров
Система на винде, пароли на доступ из другой под сети стоит. В папку _majordomo(и во все подпапки) напихали index.php и еще пару файлов в .т.ч. како-йто shell который я уже удалил. Антивирус не ругался. Если переходить по ссылкам например admin.php то все работает.
Доступ к системе извне у меня организован через облако keenetic. Так-же стоит teamviewer

У меня две системы MD на одинаковых вин7 и одинаковые настройки, провайдеры и антивири. До одной добрались, как вторую защитить. :?

p.s. по моему у меня на mqtt стандартный пароль.
Последний раз редактировалось AeroS Вс май 06, 2018 9:01 pm, всего редактировалось 1 раз.
Аватара пользователя
nick7zmail
Сообщения: 5632
Зарегистрирован: Пн окт 28, 2013 8:14 am
Откуда: Екатеринбург
Благодарил (а): 111 раз
Поблагодарили: 1362 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение nick7zmail » Вс май 06, 2018 8:05 pm

Эмм...пароль на базе хотя бы меняли?
Raspberry Pi3+Broadlink+esp8266 (blynk)+AMS
Если вам помогло какое-либо сообщение - не забывайте пользоваться кнопкой "СПАСИБО".
:arrow: Услуги в профиле коннект
>>>>>Мой новый канал на ютутбе, подписывайтесь!<<<<<
AeroS
Сообщения: 34
Зарегистрирован: Чт апр 13, 2017 9:27 am
Благодарил (а): 19 раз
Поблагодарили: 2 раза

Re: Хак моего MajorDomo или проблемы с системой

Сообщение AeroS » Вс май 06, 2018 9:25 pm

Да менял, единственное что, пользователя рут оставил а пароль 9 прописных знаков без цифр.
Сейчас заново установлю МД и накачу бэкап. Поменяю пасс на mqtt и буду ждать.

pma:
СпойлерПоказать
hack2.jpg
hack2.jpg (38.27 КБ) 576 просмотров
Ответить