vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Konstantni vdori v stran

16 naročnikov

Zdravo! imamo težavo z konstantnimi vdori v stran, pa ne eno, kar ne vse ki gostujejo na tistem sistemu...In sicer sta dve na Magentu, ostale pa Joomla, vse od 1.5 do 2.5...Vedno je bilo isto, preprosto prepisan index.php, In to je bilo dvakrat (najprej par domen, nekaj dni kasneje pa še par). Pa sem potem nastavil pravice na 644 pa je bilo ok...do danes...
Danes so pa spet navalili te ku***** turki samo so se moderniziral, zdaj prepišejo index.php in dodajo še index.html...ene namerno še nisem uredil, da lahko pogledate:
http://moje-finance.si/

Zdaj me pa zanima kako pridejo zraven in kako zaščitit vse strani?
gostujemo na hitrost.com, strežniški sistem, in dvanajst aktivnih domen, vdirajo pa kar v vse po vrsti...

5315
spletni strežniki php joomla

31 odgovorov

Z vidika ponastavitev strežnika je bilo že kar nekaj povedanega, bolj malo pa z vidika varovanja omrežja.

Po mojem mnenju bi moral kot prvo pobarati ponudnika hostinga in protestirati zaradi (pre)slabe zaščite, ki jo nudi.

Dejansko bi moral ponudnik imeti nameščeno 'prvo obrambno linijo', ki pa je v tem primeru ni bilo, ali pa je odpovedala na celi črti. S tem, ko ga seznaniš z 'neprijetnim dogodkom' mu dejansko omogočiš, da preveri vzpostavljene varnostne mehanizme in jih po potrebi nadgradi oz. prilagodi. Če mu nič ne rečeš, potem tudi ne moreš pričakovati, da bo prišlo do kakšnih izboljšav.

Optimalno bi bilo, da je 'nadgrajevanje' spletišč omogočeno izključno preko varne VPN povezave. To bi pomenilo, da te strežnik vidi kot lokalno IP adreso (ustrezno nastaviš v .htaccess). Če je ta IP naslov izven poola strežnikov, si tako (za prvo silo) zavarovan tudi pred dostopom s kakšnega drugega kompromitiranega strežnika pri temu ponudniku.

Kot drugo je potrebno filtrirati outgoing promet. Raznorazni malware deluje tako, da sam vzpostavi povezavo (v outgoing smeri). Pri tem se lahko s ponudnikom hostinga dogovoriš, da tvojemu strežniku blokira VSE porte, razen tistih, ki jih nujno potrebuješ. Če ima ponudnik nameščen požarni zid 'naslednje generacije', bo ta sposoben tudi filtrirati promet na dovoljenih portih, tako da bo šel ven izključno http promet Apache strežnika.

Seveda moraš obvezno izvesti tudi vse, kar so že drugi prej našteli, da pokrpaš varnostne luknje na strežniku.

23