» vBFirewall : Blocca i tentativi di attacco su vBulletin

cionfs · 16-01-09, 00:02

Girando in rete e grazie a qualche suggerimento mi sono imbattuto in questo simpatico prodotto per vBulletin. Si tratta di vBFirewall v1.0. Questo prodotto dovrebbe bloccare alcuni script PHP pericolosi per vBulletin quali URL Poisoning, Remote File Inclusion, SQL Injection, XSS e tanti altri.

E' possibile, dopo averlo installato, di verificare gli ip e tutti i dati relativi all'attacco consultando il file TXT creato in mioforum.ext/logfile_worms.txt

Devo dire che è un buon prodotto che, col tempo, dovrebbe crescere sempre di più

Karapoto · 16-01-09, 21:30

Modifiche del genere sono a rischio, in quanto possono bloccare molte funzione del forum, sovraccaricare il server e/o bloccare persino gli spider.

In questo caso sembra che sia abbastanza stabile, quindi si può provare ma bisogna stare accorti nel primo periodo.

Fateci sapere se lo utilizzate e come vi siete trovati

cionfs · 17-01-09, 01:57

Posso dare una prima statistica (parziale) delle prime 24 ore di utilizzo. Ho avuto 32 attacchi e sono stati tutti bloccati. In tutti i casi noto che si tratta di attacchi con script creti in Perl.

Karapoto · 17-01-09, 04:56

Grazie, tienici aggiornati e controlla se crea problemi con gli spider

cionfs · 19-01-09, 20:23

Aggiornamento. Ho avuto un problema, questa sera, con le sottoscrizioni ai thread. Quando un utente vedeva la lista dei thread sottoscritti gli compariva un messaggio di errore. Questo non esclude che possa succedere anche per altre opzioni.
Personalmente l'ho rimosso.

Karapoto · 19-01-09, 22:05

Purtroppo me lo aspettavo, ma speravo andasse meglio.

Bisognerebbe dargli una sistemata generale e poi settarlo sul singolo forum perchè, con diverse modifiche, il rischio che blocchi molte funzionalità cresce.

Ad un certo punto è meglio avere un firewall software, o meglio fisico, direttamente sul server.

felicity · 03-02-12, 23:29

Quote:

Karapoto

Ad un certo punto è meglio avere un firewall software, o meglio fisico, direttamente sul server.

...ehmm..scusate come si fa a mettere un firewall direttamente sul server? grazie

16-01-09, 00:02	#1 (permalink)
cionfs Esperto Data di registrazione: Mar 2007 Ubicazione: Taranto Messaggi: 2,842	vBFirewall : Blocca i tentativi di attacco su vBulletin Girando in rete e grazie a qualche suggerimento mi sono imbattuto in questo simpatico prodotto per vBulletin. Si tratta di vBFirewall v1.0. Questo prodotto dovrebbe bloccare alcuni script PHP pericolosi per vBulletin quali URL Poisoning, Remote File Inclusion, SQL Injection, XSS e tanti altri. E' possibile, dopo averlo installato, di verificare gli ip e tutti i dati relativi all'attacco consultando il file TXT creato in mioforum.ext/logfile_worms.txt Devo dire che è un buon prodotto che, col tempo, dovrebbe crescere sempre di più
	__________________ Forum CMS - vBulletin e VBSeo Italia

16-01-09, 21:30	#2 (permalink)
Karapoto Esperto Data di registrazione: Jun 2006 Ubicazione: Gallipoli Messaggi: 4,870	Modifiche del genere sono a rischio, in quanto possono bloccare molte funzione del forum, sovraccaricare il server e/o bloccare persino gli spider. In questo caso sembra che sia abbastanza stabile, quindi si può provare ma bisogna stare accorti nel primo periodo. Fateci sapere se lo utilizzate e come vi siete trovati
	__________________ Bodybuilding-Dieta-Integratori Alimentari Fitness Forum

17-01-09, 01:57	#3 (permalink)
cionfs Esperto Data di registrazione: Mar 2007 Ubicazione: Taranto Messaggi: 2,842	Posso dare una prima statistica (parziale) delle prime 24 ore di utilizzo. Ho avuto 32 attacchi e sono stati tutti bloccati. In tutti i casi noto che si tratta di attacchi con script creti in Perl.
	__________________ Forum CMS - vBulletin e VBSeo Italia

17-01-09, 04:56	#4 (permalink)
Karapoto Esperto Data di registrazione: Jun 2006 Ubicazione: Gallipoli Messaggi: 4,870	Grazie, tienici aggiornati e controlla se crea problemi con gli spider
	__________________ Bodybuilding-Dieta-Integratori Alimentari Fitness Forum

19-01-09, 20:23	#5 (permalink)
cionfs Esperto Data di registrazione: Mar 2007 Ubicazione: Taranto Messaggi: 2,842	Aggiornamento. Ho avuto un problema, questa sera, con le sottoscrizioni ai thread. Quando un utente vedeva la lista dei thread sottoscritti gli compariva un messaggio di errore. Questo non esclude che possa succedere anche per altre opzioni. Personalmente l'ho rimosso.
	__________________ Forum CMS - vBulletin e VBSeo Italia

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

19-01-09, 22:05	#6 (permalink)
Karapoto Esperto Data di registrazione: Jun 2006 Ubicazione: Gallipoli Messaggi: 4,870	Purtroppo me lo aspettavo, ma speravo andasse meglio. Bisognerebbe dargli una sistemata generale e poi settarlo sul singolo forum perchè, con diverse modifiche, il rischio che blocchi molte funzionalità cresce. Ad un certo punto è meglio avere un firewall software, o meglio fisico, direttamente sul server.
	__________________ Bodybuilding-Dieta-Integratori Alimentari Fitness Forum

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email