Necesito Consejos de seguridad para vb y servidor

O

orionce Seguir

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Sep 2008
Mensajes
92
Buenos dias, se que tengo dias de no aparecerme por aqui jeje, pero procuraré hacelos mas seguido.

Estos dias he recibido constantes ataques a mi web, tanto al servidor de alojamiento como al foro en si, mas adelente posiblemente publique que tipo de ataques he recibido.

Lo que necesito ahora es sugerencias, para reforzar la seguridad al máximo tanto en el foro y el servidor, de a modo de poder parar estos ataques. Quiero reforzar la seguridad, desde la entrada hasta saber que de archivos de configuración de vb se les puede impedir todo tipo de permisos en el servidor sin que esto afecte el sistema del foro

Cuento con un VPS, y este tambien esta siendo vulnerado.

Saluos.
 
E

Eduardo Leon

Dseda
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
11 Oct 2009
Mensajes
1.186
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Hola !

si tu foro es el siguiente :

orionce.net

Pido a que elimines el archivo

http://www.orionce.net/foros/checksums.md5

o actualizes tu foro a una version mas estable de vbulletin, la cual es : vbulletin 3.8.7

puedes descargarla desde aqui :

members.vbulletin.com/download.php?licenseid="IDDETULICENCIA"&softwareid=vbulletin

donde dice : "IDDETULICENCIA" colocaras el id de tu licencia.

click y descargaras la ultima version para la serie vb 3

Si no cuentas con una licencia vbulletin, es algo imposible que podamos ayudarte debido a que los archivos nulleds no cuentan con una proteccion de vbulletin en sus archivos.

Saludos !
 
O

orionce

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Sep 2008
Mensajes
92
Eduardo Leon dijo:
Hola !

si tu foro es el siguiente :

orionce.net

Pido a que elimines el archivo

http://www.orionce.net/foros/checksums.md5

o actualizes tu foro a una version mas estable de vbulletin, la cual es : vbulletin 3.8.7

puedes descargarla desde aqui :

members.vbulletin.com/download.php?licenseid="IDDETULICENCIA"&softwareid=vbulletin

donde dice : "IDDETULICENCIA" colocaras el id de tu licencia.

click y descargaras la ultima version para la serie vb 3

Si no cuentas con una licencia vbulletin, es algo imposible que podamos ayudarte debido a que los archivos nulleds no cuentan con una proteccion de vbulletin en sus archivos.

Saludos !
Hacer clic para expandir...

Gracias por contestar amigo, ahora mismo borro el archivo, ya pensado actualizar, el caso es que mi licencia se venció hace algunos meses por lo que veo que tengo que gastar mis 30 dolares para extenderla, en eso estoy, tengo primero que revisar todos los archivos para saber por donde es que estan entrando, luego de eso hago la actualización, eliminaré el archivo que mencionas.

Si hay algunos pasos o formas para cerrar cualquier agujero, estaría encantado de conocerlas, tambien para seguridad del VPS, aunque me imagino que para este ultimo no espero recibir ayuda ya que es soporte vb.

Tambien me urge saber como puedo bloquear proxy o conexiones del AOL, ya que los ataques provenían de Turkia, bloqueamos las IPs pero esta ultima vez usaron conexion de AOL para entrar, lo que quiero es bloquear definitivamente la entrada al dominio desde dichas IPs, no se si AOL conecta sus cuentas a travez de proxy o no

Gacias por la repsueta amigo.
 
O

orionce

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
14 Sep 2008
Mensajes
92
Bueno ya he extendido la licencia y he actualizado el foro, pero tengo pendientes los temas de inyección sql o alguna otra vulnerabilidad que deba corregir para hacer mas seguro el servidor, he buscado información acerca de las inyecciones pero como que no quedan bien explicado si uno no esta bien sumergido en el tema.
 
Hay que estar conectado o registrado para responder aquí.
Arriba