[LUG.ro] Gestor de contenido que no use PHP (consejo, pido..)
Maximiliano Sampirisi - Austral OMI SA
msampirisi en australomi.com.ar
Lun Nov 5 16:00:46 ART 2012
Según mi experiencia, lo mejor en manejador de contenidos esta en php.
Cambiar la herramienta porque existe el ataque de los muchachos que
molestan, no me parece muy copado. Al contrario, podrias seguir
usandolo, detectando ese tip de conexiones.
Podrias usar un producto realmente muy bueno con el cual bloquear el
acceso de toda esa gente : fail2ban. Es un analizador de archivos de log
que busca determinados patrones y al encontrarlos, genera reglas de
bloqueo de ip a nivel de iptables.
En mi experiencia, con eso termine con los intentos de hackeo a mis
apaches (como no tengo phpmyadmin activo, si lo detectaba como peticion
lo consideraba candidato ban, o cuando me tiraba algun error por
intentar consultar archivos que no existian), squirrelmail
(bloqueando los ataques de diccionario para descular las claves,
usuarios que se dedicana a spammear), pop3 (clientes invalidos, ataques
de diccionario), etc.
En lo que pusiste abajo, por ejemplo, podrias bloquear cualquier ip que
intente levantar el php "setup.php" y "config.inc.php" y a otra cosa
mariposa.
Saludos
Maximiliano
El 05/11/12 11:33, Horacio Castellini escribió:
> Holas... estoy buscando algún potable "Content Management System" que
> no dependa de PHP (1), fácil de instalar en Linux... ya que lo usaré
> en un Virtual SO con apache,,, así que no solo lo debo instalar sino
> que mantener... lo usaré para colocar apuntes de clase, etc... similar
> a lo que hago en mi wiki...
>
> https://sites.google.com/site/forodehoraciocastellini/home
>
> Me gustaba el que usa "lugro-mesh" ya que permite editar ecuaciones...
> pero no se que wiki usa... en Debian viene "wordpess" para instalar,
> pero también depende de PHP.
>
> Así que escucho ofertas.. si no hubiere alternativa al PHP deberé
> hacerlo a la vieja usanza ... :)) HTML puro...
>
>
> (1) El motivo de no querer usar PHP es que el virtual SO veo que los
> ataque al PHP son bastantes continuos y molestos... comos e ve en este
> log...
>
> 99.198.127.122 - - [04/Nov/2012:13:24:32 -0300] "GET
> //phpMyAdmin2/config.inc.php?p=phpinfo(); HTTP/1.1" 404 479 "-"
> "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
> 99.198.127.122 - - [04/Nov/2012:13:24:33 -0300] "GET
> //mail/config.inc.php?p=phpinfo(); HTTP/1.1" 404 475 "-" "Mozilla/4.0
> (compatible; MSIE 6.0; Windows 98)"
> 99.198.127.122 - - [04/Nov/2012:13:24:33 -0300] "GET
> //webmail/config.inc.php?p=phpinfo(); HTTP/1.1" 404 477 "-"
> "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
> 125.209.122.43 - - [04/Nov/2012:17:39:14 -0300] "HEAD /manager/html
> HTTP/1.0" 404 182 "-" "-"
> 64.237.99.107 - - [04/Nov/2012:21:22:32 -0300] "GET
> /static/config/home.html HTTP/1.1" 404 474 "-" "Mozilla/4.0
> (compatible; MSIE 6.0; Windows 98)"
> 122.224.6.43 - - [04/Nov/2012:23:58:52 -0300] "GET
> /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 489 "-" "ZmEu"
> 122.224.6.43 - - [04/Nov/2012:23:58:53 -0300] "GET
> /phpMyAdmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu"
> 122.224.6.43 - - [04/Nov/2012:23:58:53 -0300] "GET
> /phpmyadmin/scripts/setup.php HTTP/1.1" 404 478 "-" "ZmEu"
> 122.224.6.43 - - [04/Nov/2012:23:58:54 -0300] "GET
> /pma/scripts/setup.php HTTP/1.1" 404 474 "-" "ZmEu"
> 122.224.6.43 - - [04/Nov/2012:23:58:54 -0300] "GET
> /myadmin/scripts/setup.php HTTP/1.1" 404 477 "-" "ZmEu"
> 122.224.6.43 - - [04/Nov/2012:23:58:55 -0300] "GET
> /MyAdmin/scripts/setup.php HTTP/1.1" 404 478 "-" "ZmEu"
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://lugro.org.ar/mailman/listinfo/lugro
>
Más información sobre la lista de distribución Lugro