Foros del Web » Programando para Internet » PHP »

[SOLUCIONADO] Me estan tratando de hackear la web ?

Estas en el tema de Me estan tratando de hackear la web ? en el foro de PHP en Foros del Web. Hola gente, perdon si esto no va aca pero me parecio el lugar mas correcto para hacerlo. Tengo una web que arme en php la ...
  #1 (permalink)  
Antiguo 28/04/2015, 19:41
 
Fecha de Ingreso: julio-2014
Mensajes: 79
Antigüedad: 10 años, 3 meses
Puntos: 1
Me estan tratando de hackear la web ?

Hola gente, perdon si esto no va aca pero me parecio el lugar mas correcto para hacerlo.

Tengo una web que arme en php la cual tiene un sistema de logs, cada vez que una persona ingresa en alguna seccion de la web se guarda esa accion en un .txt. Hoy revisando los .txt encontre algo como esto:

Cita:
IP 46.118.xxx.63 --> 404 Page Not Found --> http://mi-pagina.com/wp-login.php
IP 77.xxx.195.85 --> 404 Page Not Found --> http://mi-pagina.com/cron.sh
IP 112.xxx.0.34 --> 404 Page Not Found --> http://mi-pagina.com/database/bigdump.php
IP 112.xxx.0.34 --> 404 Page Not Found --> http://mi-pagina.com/mysql/bigdump.php
IP 112.xxx.0.34 --> 404 Page Not Found --> http://mi-pagina.com/var/ckeditor/el.../elfinder.html
IP 112.xxx.0.34 --> 404 Page Not Found --> http://mi-pagina.com/admin/assets/el.../elfinder.html
IP 112.xxx.0.34 --> 404 Page Not Found --> http://mi-pagina.com/chat/upload.php
IP 112.xxx.0.34 --> 404 Page Not Found --> http://mi-pagina.com/FILE/plugins/ed....ZohoEditor.js
Y el listado sigue y sigue...
La pagina no es un wordpress, por ende la seccion "wp-admin" no existe. Y en definitiva todas esas secciones/carpetas que estan tratando de entrar no existen. Al parecer las IPs son de estados unidos, korea, reino unido, etc.. son personas reales ? que estan tratando de hacer ? yo he entrado a cada direccion y la pagina lo unico que arroja es un 404 con una imagen que puse yo, no tira ningun error.

Hay alguna manera de restringir el acceso a personas que no sean de argentina ? se que lo puedo hacer con un .htaccess, pero nose si abra alguna otra manera major de hacerlo. Desde ya muchas gracias.
  #2 (permalink)  
Antiguo 29/04/2015, 05:17
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 4 meses
Puntos: 401
Respuesta: Me estan tratando de hackear la web ?

Puedes crear un bash y bloquear todas las ip's de los países que tu consideres.
Código BASH:
Ver original
  1. #!/bin/bash
  2. # Purpose: Block all traffic. Use ISO code. #
  3. # En ISO= colocas los paises a bloquear, puedes consultar en...
  4. # www.ipdeny.com/ipblocks/data/countries
  5. # Por defecto china y afganistan
  6. ISO="af cn"
  7.  
  8. ### Set PATH ###
  9. IPT=/sbin/iptables
  10. WGET=/usr/bin/wget
  11. EGREP=/bin/egrep
  12.  
  13. ### No editing below ###
  14. SPAMLIST="countrydrop"
  15. ZONEROOT="/root/iptables"
  16. DLROOT="http://www.ipdeny.com/ipblocks/data/countries"
  17.  
  18. cleanOldRules(){
  19. $IPT -F
  20. $IPT -X
  21. $IPT -t nat -F
  22. $IPT -t nat -X
  23. $IPT -t mangle -F
  24. $IPT -t mangle -X
  25. $IPT -P INPUT ACCEPT
  26. $IPT -P OUTPUT ACCEPT
  27. $IPT -P FORWARD ACCEPT
  28. }
  29.  
  30. # create a dir
  31. [ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT
  32.  
  33. # clean old rules
  34. cleanOldRules
  35.  
  36. # create a new iptables list
  37. $IPT -N $SPAMLIST
  38.  
  39. for c  in $ISO
  40. do
  41.      # local zone file
  42.      tDB=$ZONEROOT/$c.zone
  43.  
  44.      # get fresh zone file
  45.      $WGET -O $tDB $DLROOT/$c.zone
  46.  
  47.      # country specific log message
  48.      SPAMDROPMSG="$c Country Drop"
  49.  
  50.      # get
  51.      BADIPS=$(egrep -v "^#|^$" $tDB)
  52.      for ipblock in $BADIPS
  53.      do
  54.         $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
  55.         $IPT -A $SPAMLIST -s $ipblock -j DROP
  56.      done
  57. done
  58.  
  59. # Drop everything
  60. $IPT -I INPUT -j $SPAMLIST
  61. $IPT -I OUTPUT -j $SPAMLIST
  62. $IPT -I FORWARD -j $SPAMLIST
  63.  
  64. # call your other iptable script
  65. # /path/to/other/iptables.sh
  66.  
  67. exit 0

Guardas el script como country.block.iptables.sh siendo root. Instalas el script y defines con crontab:
Código BASH:
Ver original
  1. @weekly /path/to/country.block.iptables.sh

Iniciar.
Código BASH:
Ver original
  1. # /path/to/country.block.iptables.sh
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #3 (permalink)  
Antiguo 29/04/2015, 07:56
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Me estan tratando de hackear la web ?

¿Y esto por qué debería publicarse en el foro de PHP?

No veo problemas de código, no veo código.

Aquí no va este tema.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Etiquetas: hackear, html, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:10.