Хакирана веб страна

[Delicon]

Да претпоставиме дека имаме "хакирана" веб страна, на која имаме содржина од неавторизирани корисници.

Ме интересираат (не само мене) вашите мислења и предлози, како ќе се открие каде е слабоста на веб страната и од каде е додадена непотребната содржина, за да може истата да се заштити? Кои се чекорите кои треба да се преземат, без разлика дали има CPanel или не.

 

[Aleks]

За слабоста ќе треба да се направи детален скен на сите сервиси и апликацијата ако е динамична веб страната (Joomla). ЦПанел овде не врше никаква работа оти е само администрациски панел ништо друго, натрапникот може да се отвкрие ако веб серверот држе логови од сите посетители со нивните ИП адреси.

 

[BSOD]

Д
Ме интересираат (не само мене) вашите мислења и предлози, како ќе се открие каде е слабоста на веб страната и од каде е додадена непотребната содржина, за да може истата да се заштити? Кои се чекорите кои треба да се преземат, без разлика дали има CPanel или не.

Read-only папки кај што ти се документите/фајловите од страната, intrusion detection systems, рестрикции на администрациски правa, редовно менување на шифри, редовен update на апликации оперативни,
педантно кодирање <tag><tag> </tag> </tag>, песимистички системи за одбрана односно очекување на deface на вебстраната па имање backup server кој што се активира кога примарниот се "самочисти" itn itn.....ги има еден тон

 

[S]

So ogled na toa deka vekje uspeshno bil izvrshen napad sekogash mozhe da gi poglednesh logovite koi verojatno se chuvaat i da go locirash delot na napadot.

 

[Stane]

Интересна тема,ме интересира како размислувате :bravo:

 

[sojic]

Проверам лог на серверот.

Конкретно на Centos + ISP Config /var/www/(site)/log/web.log

 

[Supporter]

Kako odbrana od nekoi exploiti kako onoj na Joomla mozes da gi namaluvas Attributes (CHMOD) normalno se 777. Pa ti treba da gi namalis za sigurnosT. Eden trik za odbrana. Ima uste mnogu

 

[Aleks]

Атрибутите се секогаш 755 освен на некои фајлови кои мора да се 777. Зборувам за џумла.

Ако нападот бил извршен на серверот па така се дошло до веб страната, имаш многу логови во /var/ (UNIX like OSs).

За заштите има многу мерки, најважно е секогаш да си во тек со поголемите вести за безбедносни ризици и секогаш го апдејтувај софтверот кој го имаш инсталирано.