Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
[nub] Защита айвеба
#1
Сейчас я вам расскажу как самым простым способом защитить айвеб!

1. Защита loginlist.txt Итак. С самого появления iWeb была мысль его взломать и воспользоваться функциями без разрешения администрации. например самый лёгкий способ зайти на iweb незащищённого сервера - http://ip серва:8080/iweb/loginlist.txt В этом файле содержатся все логины и пароли учётных записей iweb. Для начала нужно поменять путь к этому самому loginlist.txt'у. Делается это просто: nano /opt/jakarta-tomcat-5.5.9/webapps/iweb/loginform.jsp. На 23 строчке(начинается с FileReader) будет указан путь к нашему логинлисту. Меняем его. Радуемся. Теперь ваш iWeb защищён на 1\3.
2. Защита login.log Не менее распространённый метод взлома iWeb - просмотр логина через login.log с последующим подбором пароля переборщиком. Для этого нужно опять же открыть loginform.jsp, путь к которому указан выше, но уже опуститься на 36 строку, начинается также с FileReader. Там указан путь к login.log. Меняем его. Радуемся. Теперь ваш iWeb защищён на 2\3
3. Смена порта iWeb - самый эффективный способ защитить iweb, Идем в/opt/jakarta-tomcat-5.5.9/conf.Открываем файл server.xml.Находим строчку Connector port="8080" maxHttpHeaderSize="8192".И меняем 8080 на любой порт...потом идём в
C:/colinux/pwserver/PWServer.conf.Находим eth0=slirp,,tcp:29000:29000/tcp:80:80/tcp:8080:8080.Меняем на ваш порт и все.
Советы
Всё-таки, защитив iweb полностью, не делайте простых паролей, потому что есть всегда вероятность, что после смены порта, новый порт iweb'а всё-таки найдут. полностью защищённый iWeb с аккаунтом admin:master я бы даже не включил
Если сервер не для тестов персонажей, создания перса с максимальными статами, что может позволить игра, и других целей, связанных с постоянным использованием iweb, после настройки iweb, сохраните clsconfig или отключите его импорт и УДАЛИТЕ ЭТОТ АЙВЕБ!! Всё-таки лучше, когда 100% вероятность, что его не взломают)


4) Заходите в папку с iweb'ом

/iweb/include

открываете файл head.jsp

добавляете после
<meta http-equiv="cache-control" content="no-cache">

этот код

Код:

<%@ page language="java" pageEncoding="UTF-8"%>
<%@page import="java.util.*"%>
<%@page import="java.io.*"%>


<%

String ip_host = request.getRemoteAddr();//запрос IP адреса

if ("127.0.0.1".equals(ip_host)){ //проверка IP адреса (вместо 127.0.0.1 ваш IP адрес)

out.print("<font color=#000099 size=2px><b>Добро пожаловать!</b></font></br>");//вывод приветствия если IP адрес разрешен

}else { //если IP запрешено то перенаправляем посетителя на другую страничку
response.sendRedirect("http://порнуха.ком"); //тут адрес страницы с запретом
}

%>

Гайд для чайников х)
Это восновном для колинукса и умные люди выключают айвеб и не парятся )))

Поставьте +=)
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Защита игрового и web сервера средствами iptables Ниоро 11 15,186 06-30-2012, 07:45 PM
Последний пост: Epson
  [Fix]Наиболее эффективная защита сервера от "дюпа" BioSchok 1 6,376 05-10-2011, 11:04 AM
Последний пост: Patronus

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)