intentos de hacking

M

Minha Seguir

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
26 Oct 2005
Mensajes
68
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
tengo casi la certeza que se estan intentando cargar mi foro...

tengo mkportal y vbulletin todo a última versión... que medidas podria tomar?

grácias!!
 
L

LoLz

Me interesaria saber como ver o tener la certeza de que me estan intentando hackear el foro, existe algun programa o plugins ?
 
M

Minha

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
26 Oct 2005
Mensajes
68
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
no, he tenido problema con algun user y he visto que traman algo en otro foro...

aparte, no se si tendrá algo qu ver, pero estuve todo el dia de ayer con problemas para postear, no cargaba la página, etc... todos los users tenian esos problemas. Al actualizar a 3.5.4 parece que se arregló todo (antes tenia 3.5.0)
 
D

dbembibre

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
30 Sep 2004
Mensajes
453
Pues todo depende de lo que esten intentando hacer.
En primer caso es un servidor dedicado o un hosting contratado ?
Los ataques serán de tipo DoS por lo que te recomiendo instalar el módulo dos_evasive de apache. Si no das detalles no se puede ayudar
 
M

Minha

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
26 Oct 2005
Mensajes
68
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
hola, te paso los datos por MP
 
L

LoLz

dbembibre dijo:
Pues todo depende de lo que esten intentando hacer.
En primer caso es un servidor dedicado o un hosting contratado ?
Los ataques serán de tipo DoS por lo que te recomiendo instalar el módulo dos_evasive de apache. Si no das detalles no se puede ayudar
Hacer clic para expandir...

Es un hosting y como veo si tiene ese modulo instalado ? :confused::confused:

Minha dijo:
hola, te paso los datos por MP
Hacer clic para expandir...

Jamas me llego
 
M

Minha

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
26 Oct 2005
Mensajes
68
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
ui ui creo que nos hemos liado, jeje. dbembibre hablaba conmigo, y le he pasado los datos a el :)

de todas maneras, si averiguamos algo, lo pongo por aqui :)
 
D

dbembibre

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
30 Sep 2004
Mensajes
453
LoLz dijo:
Es un hosting y como veo si tiene ese modulo instalado ? :confused::confused:

Jamas me llego
Hacer clic para expandir...

Preguntandole a tu web hoster si lo tiene activado, pero como norma general te repito lo que le he dicho a Minha.

-Nunca actives el HTML en el foro.

-Cambia las contraseña de admin del foro por una alfanumérica y al menos de 12 caracteres, y que no sean tu nombre ni palabras y cada 3 meses.

-Dile a tu web hoster que te instale mod_dos_evasive y mod_security de apache con las reglas estandar.

-Revisa que no tengas ninguna carpeta con permisos 777 y si las tienes que el dueño de la carpeta sea el usuario que arranca el servidor web, normalmente http o apache.

-Pasar la partición /tmp a noexec, es la mejor forma de que no te suban nada a la máquina

-Instalar rkhunter y logwatch

-Hacer un pequeño script que deshabilite gcc, wget, lynx, etc y demás herramientas que permiten traer archivos desde la máquina y compilarlos.
 
Hay que estar conectado o registrado para responder aquí.
Arriba