Konstantni vdori v stran
16 naročnikov
16 naročnikov
Zdravo! imamo težavo z konstantnimi vdori v stran, pa ne eno, kar ne vse ki gostujejo na tistem sistemu...In sicer sta dve na Magentu, ostale pa Joomla, vse od 1.5 do 2.5...Vedno je bilo isto, preprosto prepisan index.php, In to je bilo dvakrat (najprej par domen, nekaj dni kasneje pa še par). Pa sem potem nastavil pravice na 644 pa je bilo ok...do danes...
Danes so pa spet navalili te ku***** turki samo so se moderniziral, zdaj prepišejo index.php in dodajo še index.html...ene namerno še nisem uredil, da lahko pogledate:
http://moje-finance.si/
Zdaj me pa zanima kako pridejo zraven in kako zaščitit vse strani?
gostujemo na hitrost.com, strežniški sistem, in dvanajst aktivnih domen, vdirajo pa kar v vse po vrsti...
31 odgovorov
technolog:
Prek FTPja.
Ok,ja,samo ko dodajaš recimo novo ponudbo v trgovino,novo sliko?Ker se vse nalaga is frontpage?
Ne bo šlo :) Omisli si primeren hosting ali še bolje plačaj programerja, ki ti bo luknjo odkril in zakrpal. Če nisi pripravljen za to odšteti nič denarja in nisi vešč, pa popravljaj vsak dan... Hint: Pri večini lukenj se da vdor preprečiti že na strani strežnika, tudi če luknja še vedno obstaja.
bl4ckb1rd:
Ne bo šlo :) Omisli si primeren hosting ali še bolje plačaj programerja, ki ti bo luknjo odkril in zakrpal. Če nisi pripravljen za to odšteti nič denarja in nisi vešč, pa popravljaj vsak dan... Hint: Pri večini lukenj se da vdor preprečiti že na strani strežnika, tudi če luknja še vedno obstaja.
ja, daš pod htaccess ceu page :)
hecam... werky, daj za začetek:
- administracijo pod geslo htaccess - omogoča večina kontrolnih plošč (pa fajl z geslom da ni vidno preko ftpja)
- poglej datum novega indexa in poišči v logih FTP in PHP okoli tega časa
- začasno daj na minimalne pravice (tok da glih dela, ni pa zapisljivo) vse tmp in podobne mape ...
Hint: Pri večini lukenj se da vdor preprečiti že na strani strežnika, tudi če luknja še vedno obstaja.
Strežnik in ostalo varnostno programovje ne more 100% preprečiti vdora preko programov, ki so bolj luknjasti kot Švicarski sir.
Si preveril nadgradnje programov in priključkov, ki jih poganjaš?
Po večini so nadgradnje ravno varnostne nadgradnje ob odkritih luknjah. Izogibaj se tudi previsoko nastavljenim pravicam (777) .
Si skeniral pc iz katerega dostopaš do administracije spletne strani?
Zaprosi hosta naj ti posreduje log zapise. V kolikor nepridiprav ni preveč vešč se bodo našli log zapisi kdaj in iz kje je bilo naloženo. Pa upoštevaj twosocks-ov nasvet.
Aljo:
Si preveril nadgradnje programov in priključkov, ki jih poganjaš?
Ja tukaj je pa problem...Joomlo lahko nadgradim BP, samo magento+groupclone pa malo težje,so v preteklosti probali pa jo šlo u franže...Ravno ta z magentom in grouclone modulom je pa primarna in nujno je da dela
dostop do admin folderja omeji na tvoj ip v .htaccess datoteki
order deny,allow
deny from all
allow from 99.999.999.999 ( tvoj fiksen ip)
Ip block je pomojem je začasna rešitev, ker danes s proxyjem ali vpn-om narediš čudo :) iskreno bi moral ročno poiskati luknjo, morda kakšen modul v joomli ima luknjo prek katere vdirajo na strežnik. Chmod - zelo pomembna stvar. Če maš vse datoteke na 777, potem si jim samo olajšal delo. Bi ti pa predlagal, da maš vse CMS-je up to date, za vsak slučaj pa še preglej računalnik, da nisi okužen s kakšnim virusom, menjaj gesla redno, pa ne bo problemov :)