Скрипты → hacking attemptz v1.2

Описание:
Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ).

В файле логов, сохраняется:
>> какой логин брутили
>> пароли каторых ввёл злоумышленник
>> дата
>> время
>> ip злоумышленника
>> имя хоста злоумышленника

Дополнительные функции модуля:
>> каждая строчка нумеруется
>> отправка уведомления на email администратора через xx попыток перебора паролей
>> возможность добавить/изменить заголовок и текст сообщении
>> включить/отключть отправка уведомлений на email
>> удаление файл логов
>> сохраняется: кто(ip) и когда, удалил файл логов последний раз
>> нажимая на "ip злоумышленника", открывается страница где можно увидеть все зарегистрированных пользователей вашего сайта, каторые имеют этот ip
>> нажимая на "имя хоста", открывается страница где можно узнать подробную информацию о IP злоумышленника

Примечание:
Я хочу развивать проект, добавлять новые функции по обеспечению безопасности, но я хотел бы услышать предложения и, конечно, нужна поддержка. Так как, не имеет значение какой уровень будет достичь модуль, но продавать его я не собираюсь.
Модуль всегда будет бесплатный.

вопросы/идеи:
>> B7ackAnge7z@gmail.com
>> www.securrity.ru

помощь:
>> ссылка на сайт: http://www.securrity.ru
>> R365138815317
>> Z248550343211
>> сказать спасибо :)

Версия DLE:
тестировался на 7.5

скриншот:

MD5 архива:
73b22be79dd360ffcc86f1fe958292de

скачать:

Внимание! У вас нет прав для просмотра скрытого текста.

[ Administrator, 22 марта 2009, 20:35 | Просмотров: 11202 | Комментариев: 23 ]

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

#1 написал: Сергей
Группа: Гости

24 марта 2009, 04:36

Спасибо за скрипт

#2 написал: Administrator
Группа: SysOp

27 марта 2009, 14:25

Всегда пожалуйста...
wink

--------------------
Давайте попробуем сделать окружающий нас мир лучше!

#3 написал: FOREVER
Группа: Посетители

29 марта 2009, 13:54

Супер!

#4 написал: killer
Группа: Посетители

9 апреля 2009, 18:29

#5 написал: Александр
Группа: Гости

25 мая 2009, 09:58

Отличный скрипт!Большое спасибо!

#6 написал: pixel5011
Группа: Гости

1 июня 2009, 11:04

В лог кидает только успешные попытки входа. DLE 7.5

#7 написал: Administrator
Группа: SysOp

2 июня 2009, 01:11

pixel5011,
В файле login.tpl, Вы что-то не так сделали...
Читайте инструкцию внимательнее.
read

#8 написал: Zorro
Группа: Гости

12 июля 2009, 01:34

Bravo

#9 написал: SAGITARIUS
Группа: Посетители

31 июля 2009, 10:23

I can't find anyware this in DLE 8.0:

#3. Открываем файл /admin.php
Находим:
'search' => 'admin',

Добавляем после:
'hacking_attemptz' => 'admin',

#10 написал: Administrator
Группа: SysOp

31 июля 2009, 18:53

SAGITARIUS,
The problem is that this script has been tested only for version 7.5. To install on the other versions, you must modify the script code.

Unfortunately, we can't say concrete date when we make the hacking attemptz to work and for version 8.0 or older.

#11 написал: MetSerp
Группа: Посетители

10 августа 2009, 09:12

Очень полезно, нашел бы раньше не писал бы свой движок (учить классы к дле было влом) и не переходил на него :(
Еще б добавить автокик как в вобле после определенного количества неверных попыток а то так зафлудят лог если сайт посещаем.

#12 написал: skorpion
Группа: Посетители

20 сентября 2009, 22:08

вопрос - меня самого не пускает в статистику , пишет

У вас нет доступа для данного раздела панели управления

в категории прав стои 1 я админ сайта и не пускает???

#13 написал: Administrator
Группа: SysOp

21 сентября 2009, 06:01

skorpion,
Посмотрите внимательно если Вы выполнили правильно пункты #3 и #4 из файла readme.html

p.s. Какая у Вас версия DataLife Engine?

#14 написал: skorpion
Группа: Посетители

21 сентября 2009, 18:07

с 3 пунктом сложно
у меня DataLife Engine 8.0
в файле /admin.php нет строчки 'search' => 'admin',
по этому hacking_attemptz я вписал в

$system_modules = array('addnews',
'editnews',
'comments',........

'hacking_attemptz'

на 7.5 программа всала как влитая а вот на 8.0 никак

#15 написал: Administrator
Группа: SysOp

22 сентября 2009, 09:03

skorpion,
Модуль тестировался только на 7.5, а на 8.х - ещё нет, вот почему не работает.

#16 написал: skorpion
Группа: Посетители

22 сентября 2009, 19:01

заработал , пришлось подправить немного

#17 написал: aVitaliy
Группа: Посетители

16 ноября 2009, 11:17

Инфересный модуль, вот только что проверить его нужно откатиться до dle 7.5, на 8.2 как я понял не работает, что весьма прискорбно...

#18 написал: Administrator
Группа: SysOp

16 ноября 2009, 12:01

aVitaliy,
Проблема в том что времени не хватает переделать модуль для 8.х... pardon

Когда будет побольше времени, обязательно его переделаю...

#19 написал: sanya
Группа: Гости

16 ноября 2009, 19:37

а будут ли еще версии выходить?!
тк на dle 8.2 - я такой штуки не смог проделать, там просто нет такого кода!

#20 написал: aVitaliy
Группа: Посетители

19 ноября 2009, 18:38

Аналогично, тоже не смог найти как переделать самому под 8.2 ...

#21 написал: kudron
Группа: Гости

13 февраля 2010, 17:32

Скрипт нормальноо пашет на 8.3 просто пункт 3 пропускаем и все

#22 написал: Роман
Группа: Гости

10 апреля 2010, 18:14

Здравствуйте!
Сделал все как в инструкции, но при наборе неверного пароля вверху выдает ошибку:

Warning: gethostbyaddr(): Address is not a valid IPv4 or IPv6 address in /home/users2/z/*****/domains/*****/engine/data/hacking_attemptz_fn
ct.php on line 57

Как устранить? Я удалял ету строку но тянет 67-ую. Как быть?

Dle 8.3

#23 написал: Administrator
Группа: SysOp

11 апреля 2010, 23:42

Здравствуйте, Роман!

Попробуйте так, в файле hacking_attemptz_fnct.php, найдите:

и замените на:

function get_ip(){
return $_SERVER['REMOTE_ADDR'];
}

Кстати, эта версия модуля (1.2), тестировался лишь на DLE 7.5, если хотите установить hacking attemptz для DLE 8.3 — рекомендую подождать ещё немножко.