Embed Size (px)
Citation preview
#AIF2015
Сайтыңыздың техникалық және ақпараттық қауіпсіздігі: А-дан Я-ға
дейінемес
502 Bad Gateway-ден қорғану
Ербол СерікбайАстана 2015
DDOS-шабуыл Distributed Denial of Service – қазақша айтсақ «Істен шығару»; Негізгі мақсаты - ақпарат өңдейтін құрылғыларды, өте, өте, өтеееееее...... көп
мөлшерде миына ауыр салмақ салу арқылы құрылғыны істен шығару; Нәтижесінде құрылғы ақпаратты өңдей алмай істен шығады.
Боттар (жақсы бот, жаман бот) WordPress — әлемде сайттардың 20% осы CMS негізінде жұмыс жасайды; Қазақ тілінде жасалған барлық сайттардың 90%-ы WordPress-те жасалған шығар. Оның ішінде
10-15 шақты сайтты мен жасағанмын сірә; Көп жағдайда боттардың кесірінен де сайтыңыз, хостинг, сервер құлап жатады;
Екі жағдайда да:
Шабуылды кім жасайды? Жобаңыздың бәсекелестері; Жобаңызды көре алмаушылары; Ерігіп отырған мектеп оқушылары (школота); Профессионалды IT-мамандар (хакер);
Шешу жолдары
DDOS-шабуыл
F5 Networks, Inc
CloudFlare; Hoster.kz; IPTABLES (келесі слайд); Серверді баптау; Өз саласының мамандарына жүгіну;
DDOS-шабуыл
iptables -A INPUT -s 127.0.0.1 -j DROP
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --dport 80 -m limit --limit 150/sec --limit-burst 150 -j ACCEPT
iptables -I INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 40 --connlimit-mask 32 -j DROP
less /var/log/nginx/access.log | awk '{print $1}'| sort -n | uniq -c | sort -nk1
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
Wordpress-ті боттардан қорғау Akismet; wp-login.php атын өзгерту; .htpasswd қолдану; Limit Login Attempts Google reCAPTCHA (Ескерту: Капчаны қолдану 30% қолданушыны жоғалтумен тең); robots.txt (Crawl-delay); Cache;
Wordpress-ті боттардан қорғау.htaccess файлына:<Files wp-login.php> Order Deny,Allow Deny from all</Files>
қосып, wp-login.php файлдың атын saitkiru.php деп өзгертеміз. wp-includes/general-template.php файлын ашып, wp-login.php сөзінің барлығын saitkiru.php алмастырып шығамыз.
Wordpress-ті боттардан қорғау.htpasswd қолдануhttp://www.htaccesstools.com/htpasswd-generator/ сайтынан логин және құпия сөз жасап аламыз..htpasswd атты файл жасап, логин жән құпиясөзді сонда сақтаймыз. .htpasswd және .htaccess бір жерде орналасуы шарт..htpasswd-ке сілтеме көрсету үшін .htaccess-ке мына команда қатарын қосамыз:AuthUserFile /var/www/szh/data/www/szh.kz/.htpasswd
AuthName "Private access"
AuthType Basic
<FilesMatch "wp-login.php">
Require valid-user
</FilesMatch>
Wordpress-ті боттардан қорғауLimit Login Attempts плагині
Wordpress-ті боттардан қорғауrobots.txt
User-agent: *Disallow: /wp-includeDisallow: /wp-adminCrawl-delay: 10Sitemap: http://szh.kz/sitemap.xml
User-agent: YandexCrawl-delay: 2Host: szh.kz
