[i'web]Защита

Здесь я конкретно опишу несколько способов защиты...

1 часть

1. Идём

Заходим в текстовой фаил loginlist.txt меняем admin:master на свой (например mmopro:mello)

2.Берём фаил loginlist.txt и суём его куда нибудь например в /etc или как вам удобней...
после идем в

В файле loginform.jsp меняем пути к loginlist.txt

Tакже идём в

и где написано loginlist.txt меняем на (пример mmopro.txt...)

3.Кому интересно как менять порт 8080
Идем в

Открываем файл server.xml
Находим строчку Connector

И меняем 8080 на любой порт...потом идём в

Находим

Меняем на ваш ip и все.

часть 2

Защищаем через фаервол

1.Для начало поставим на закачку Outpost_Firewall
затем заменяем admin:master на ваш_логин:ваш_пасс в /opt/jakarta-tomcat-5.5.9/webapps/iweb/manage/loginlist.txt

2.далее идем в Оутпост > Общие настройки > Системные > Правила доступа к rawsocket
Чтобы обезапасить ивеб зачем мы сюда и загленули...делаем в аутпост 2 правила
1.Ставим:
Где протокол TCP
Где локальный адрес > ваш ип указанный в /etc/hosts
Где локальный порт 8080
Где направление входящее
>Блокировать эти данные

2.ставим:
Где протокол TCP
Где локальный адрес > ваш ип указанный в /etc/hosts
Где локальный порт 8080
Где удаленный адрес > [все ваши IP] (Пуск>Выполнить>cmd>ipconfig,прокси,2ip.ru)
>Разрешить эти данные
>Пометить это правило как правило с высоким приоритетом


Часть 3

Guide By (c)Mello

Неплохо но как же гмы доступ получат?? <_<

А зачем им доступ к iweb?

Как зачем, чтоб сервер падал, а нубоадмин думал что его ломают =)

eth0=slirp,,tcp:29000:29000/tcp:80:80/tcp:8080:8080
Меняем на ваш ip и все.

а что именно меняем на свой ip? можно пример нууууубу))

Какой у тебя айпи на тот и меняй. <_<

меняй tpc:8080:8080 на свой порт который писал

а напишите ссылку как узнают логин и пас от веба чтоб проверять себя 

http://localhost:8080/iweb/loginlist.txt

Если защитить фаервол то никак в iweb никто не проникнет?

Защитить ваерволОМ. Да.

Понимаешь ли... Файервол на винде это еще одна программа для сети. А чем больше на винде программ для сети, тем проще ее ломануть. Тоесть фаерволл обойти легко да еще и всю систему положить можно. Мой выбор - роутер!

Мой выбор включать айвеб только тогда когда тебе нужно :mellow: ну и выключать после того как что либо прописал.

Бугага - фаервол рулит!
Включать/Выключать - знаешь как было у меня когда-то давно, тоже включал выключал - они караулили момент.... и как толкьо я его включал юзали на все 100% =)
Так что самый действенный способ - это фаервол (на Лине предпочитаю использовать gufw - графический интерфейс ufw (очень удобно))

iptables рулит))) и защита хорошая и жрет ресурсов совсем чуть чуть

Мой рецепт:
1) Берем деньги
2) Идем в магазин
3) Покупаем роутер
4) Подключаем инет через роутер
5) Открывает только нужные порты

MorzE +1

Роутер asus rt g32 b все отлично без хамачи и но айпи и проблем , да и на других компах инет через wifi

обойти можно любую защиту... если руки прямые и котелок варит