[Обзор] Обзор автоматических аудиторов

11-18-2012, 07:02 PM

Существуют файрволлы* для ПК, т.к. почему бы не задуматься и не начать пользоваться ими в работе скриптов, ведь 21 век, все должно быть автоматизировано.
* http://ru.wikipedia.org/wiki/Firewall
Смысл таких скриптов - отлавливать и фиксировать подозрительные запросы и действия, они мало как помогут вам защитить форум, помогут лишь постоянно мониторить, без вашего участия.

Я решил сделать небольшой обзор известных мне файрволлов, которые можно приставить к нашей вобле.
Итак, начну с

Quote:

vBFirewall

На наш форум его принес Older

Название: vBFirewall
Версия: 1.0

Результаты:
Нагружает сервер - Слабо
База кейвордов - маленькая
Оценка: Средне

Далее переходим к продукту: Отслеживание изменения модулей

Quote:

Отслеживание изменения модулей

На наш форум его принес xorex

Название: vBSEO :: Suspicious Activity Tracker
Версия: 1.0

Данный продукт не является экраном, он лишь сравнивает файлы модулей, и сигналит если найдены изменения.
Результаты:
Нагружает сервер - Средне
База кейвордов - нет
Оценка: Низко

Quote:

Dnp Firewall

На наш форум его принес sejd

Название: SEO Friendly Double-Protection Layers against Flood / DoS / Spam Bots
Версия: 1.4

Результаты:
Нагружает сервер - неизвестно
База кейвордов - неизвестно
Оценка: неизвестно

Quote:

php-firewall

Офф. сайт: http://www.php-firewall.info/

Название: php-firewall
Версия: PHP Firewall 1.0.3 - pack zip 11.9 ko

Описание, установка под катом by StenLi

Описание, установка, настройка php-firewall

Установка файрволла

Заливаем папку php-firewall в корень.
Выставляем права чмод на файл php-firewall/logs.txt (777)
Открываем файл index.php, или в нашем случае создаем модуль, который будет работать в header или global, со следующим содержимым:

PHP Code:


			
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
    include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );

Настройка файрволла

Открываем для правки файл php-firewall/firewall.php

И настраиваем дефайны со строки 23 по строку 29.

** true = active - Включить
** false = deactive - Выключить

PHP Code:


			
  define('PHP_FIREWALL_ADMIN_MAIL', '' );  // Сюда пишем файл email, на него будут высылаться логи
  define('PHP_FIREWALL_PUSH_MAIL', false ); // Отсылать логи на email?
  define('PHP_FIREWALL_LOG_FILE', 'logs' );  // Имя файла .txt с правами 777 в который будут писать логи
  define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', true ); // IPы хакеров банить
  define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', true );  // IPы спамеров банить
  define('PHP_FIREWALL_PROTECTION_URL', true );  // URL проверка
  define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true ); // проверка запросов

Далее опционарное включение проверку на червей, хсс, скули, подмену куков и т.д.

PHP Code:


			
  define('PHP_FIREWALL_PROTECTION_SANTY', true ); // Santy worm protection
  define('PHP_FIREWALL_PROTECTION_BOTS', true ); // Bad bots protection
  define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true ); // Bad method protection
  define('PHP_FIREWALL_PROTECTION_DOS', true ); // Mini dos protection
  define('PHP_FIREWALL_PROTECTION_UNION_SQL', true ); // Union sql protection
  define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', true ); // Include files protection
  define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true ); // XSS protection
  define('PHP_FIREWALL_PROTECTION_COOKIES', true ); // sanitize cookies
  define('PHP_FIREWALL_PROTECTION_POST', true ); // Sanitize POST vars
  define('PHP_FIREWALL_PROTECTION_GET', true );  // sanitize GET vars

Оптимальные настройки

PHP Code:


			
define('PHP_FIREWALL_LANGUAGE', 'english' );
define('PHP_FIREWALL_ADMIN_MAIL', 'admin@mysite.com' );
define('PHP_FIREWALL_PUSH_MAIL', true );
define('PHP_FIREWALL_LOG_FILE', 'logs' );
define('PHP_FIREWALL_PROTECTION_UNSET_GLOBALS', true );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', false );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', false );
define('PHP_FIREWALL_PROTECTION_URL', true );
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true );
define('PHP_FIREWALL_PROTECTION_SANTY', false );
define('PHP_FIREWALL_PROTECTION_BOTS', false );
define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true );
define('PHP_FIREWALL_PROTECTION_DOS', true );
define('PHP_FIREWALL_PROTECTION_UNION_SQL', true );
define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', false );
define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true );
define('PHP_FIREWALL_PROTECTION_COOKIES', false );
define('PHP_FIREWALL_PROTECTION_POST', true );
define('PHP_FIREWALL_PROTECTION_GET', true );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH', false );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI', false );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX', false );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE', false );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP', false );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI_BY_IP', false );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_IP', false );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY_IP', false );

Спасибо xorex

Результаты:
Нагружает сервер - Зависит от выбранных опций
База кейвордов - большая
Оценка: хорошо

Переходите в темы, читайте инструкции, отзывы. Данный топ для ознакомления, так сказать: "Все в одном месте".

На данный момент, это все известные мне экраны, которые могут работать с vBulletin.
И помните, лучше прямых рук администратора, ничего не может быть для форума.

С уважением, StenLi.

11-18-2012, 07:31 PM

есть еще похожая штукенция на Dnp Firewall но с большим функционалом, кстати основная его задача блокировка частых запросов, вроде зажатия кнопки F5 и прочее баловство.

[TD] Firewall : Anti-DDos With Sytem Block

- Anti DDos
- Anti Flood
- Anti Attack
- Anti Spam
- H? Th?ng Block IP ?a D?ng.

есть русская версия если надо

=========================================================

так же имеется хак по блокировке пользователей или ботов по юзер агенту

Ban Spiders by User Agent - орг link что тоже может быть полезным в некоторых случаях

11-19-2012, 12:18 PM

Выбрал оптимальные настройки для php-firewall. Ибо, по-умолчанию тормозит, и довольно сильно.

Конфиг:

PHP Code:


			
/** configuration define */
define('PHP_FIREWALL_LANGUAGE', 'english' );
define('PHP_FIREWALL_ADMIN_MAIL', '' );
define('PHP_FIREWALL_PUSH_MAIL', false );
define('PHP_FIREWALL_LOG_FILE', 'logs' );
define('PHP_FIREWALL_PROTECTION_UNSET_GLOBALS', true );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_DENY', false );
define('PHP_FIREWALL_PROTECTION_RANGE_IP_SPAM', false );
define('PHP_FIREWALL_PROTECTION_URL', true );
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', false );
define('PHP_FIREWALL_PROTECTION_SANTY', false );
define('PHP_FIREWALL_PROTECTION_BOTS', false );
define('PHP_FIREWALL_PROTECTION_REQUEST_METHOD', true );
define('PHP_FIREWALL_PROTECTION_DOS', false );
define('PHP_FIREWALL_PROTECTION_UNION_SQL', true );
define('PHP_FIREWALL_PROTECTION_CLICK_ATTACK', false );
define('PHP_FIREWALL_PROTECTION_XSS_ATTACK', true );
define('PHP_FIREWALL_PROTECTION_COOKIES', true );
define('PHP_FIREWALL_PROTECTION_POST', true );
define('PHP_FIREWALL_PROTECTION_GET', true );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH', false );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI', false );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX', false );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE', false );
define('PHP_FIREWALL_PROTECTION_SERVER_OVH_BY_IP', false );
define('PHP_FIREWALL_PROTECTION_SERVER_KIMSUFI_BY_IP', false );
define('PHP_FIREWALL_PROTECTION_SERVER_DEDIBOX_BY_IP', false );
define('PHP_FIREWALL_PROTECTION_SERVER_DIGICUBE_BY_IP', false );
/** end configuration */

[UPD]
Изменена строчка:

PHP Code:


			
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', true );

На:

PHP Code:


			
define('PHP_FIREWALL_PROTECTION_REQUEST_SERVER', false );

В связи с жалобами пользователей, у который динамический DNS. Пример:

Code:

Posting another server | IP: 178.120.***.*** ] | DNS: mm-226-151-***-***.dynamic.pppoe.mgts.by

12-08-2012, 10:01 PM

Поставил. Не пускает на форум по IP адресу. Менял адрес, результат тот же. Отключил проверку адреса. Пошла ошибка сервера 500.

12-08-2012, 11:04 PM

Luntick, что поставили? Куда поставили?
Если "php-firewall", то смотрите логи.

12-08-2012, 11:12 PM

Quote:

Originally Posted by AleX

Куда поставили?

на сайт

Quote:

Originally Posted by AleX

Если "php-firewall"

да

12-09-2012, 12:18 AM

Luntick,

Quote:

Originally Posted by AleX

смотрите логи.

Как скрипта, так и сервера.

12-09-2012, 01:03 AM

Смотрел. У сервера много ошибок и все с моим адресом - файл global.php не найден. В логах хака несколько строк с моим адресом. Все логи удалил. Может с хаком не ужился это скрипт. Экспериментировать не стал, поскольку скрипт на сайте разработчика не дали (сайт глючит) и пришлось скачивать там, где нашёл.

Ну, если ошибка сервера была в явном виде, то, возможно и мой IP ему не понравился по причине сбоя в работе. Менял адреса, менял провайдера, просил знакомых зайти на сайт - всем был отказ по IP.

12-09-2012, 04:47 AM

Luntick, логи удалять не надо.
Качаем: php-firewall (7.7 Кб)

Инструкция:
1. Скачиваем и распаковываем папку в корень форум (myforum.ru/php-firewall);
2. Через админ-панель добавляем модуль "Продукты и модули — Добавить новый модуль" со следующими настройками:
Продукт: vBulletin
Местоположение модуля: global_start
Заголовок: FireWall (любой)
Порядок выполнения: 1
Код PHP модуля:

PHP Code:


			
define('PHP_FIREWALL_REQUEST_URI', strip_tags( $_SERVER['REQUEST_URI'] ) );
define('PHP_FIREWALL_ACTIVATION', true );
if ( is_file( @dirname(__FILE__).'/php-firewall/firewall.php' ) )
include_once( @dirname(__FILE__).'/php-firewall/firewall.php' );

Файл logs.txt что в папке, присвоить права 777.

12-09-2012, 12:50 PM

AleX, спасибо за файл. Сегодня вечером, когда будет поменьше посетителей, опробую. А в остальном я так и дела. И модуль на global_start вешал. В логах, по-моему, ничего не было интересного - мой адрес и то, что файл не найден, когда он есть и прекрасно работает. Скорее всего, есть конфликт между хаками, но, как уже написал выше, не стал это проверять, поскольку были сомнения в работоспособности файрволла.