• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Хакирана веб страна

  • Ја почнал/а темата
  • #1
Delicon

Delicon

Gaining Experience
10 јуни 2007
862
276
delicon.mk
Да претпоставиме дека имаме "хакирана" веб страна, на која имаме содржина од неавторизирани корисници.

Ме интересираат (не само мене) вашите мислења и предлози, како ќе се открие каде е слабоста на веб страната и од каде е додадена непотребната содржина, за да може истата да се заштити? Кои се чекорите кои треба да се преземат, без разлика дали има CPanel или не.
 
Aleks

Aleks

Gaining Experience
18 мај 2007
5,748
288
За слабоста ќе треба да се направи детален скен на сите сервиси и апликацијата ако е динамична веб страната (Joomla). ЦПанел овде не врше никаква работа оти е само администрациски панел ништо друго, натрапникот може да се отвкрие ако веб серверот држе логови од сите посетители со нивните ИП адреси.
 
BSOD

BSOD

Intern
5 јуни 2008
709
46
Delicon напиша:
Д
Ме интересираат (не само мене) вашите мислења и предлози, како ќе се открие каде е слабоста на веб страната и од каде е додадена непотребната содржина, за да може истата да се заштити? Кои се чекорите кои треба да се преземат, без разлика дали има CPanel или не.
Кликнете за да проширите...
Read-only папки кај што ти се документите/фајловите од страната, intrusion detection systems, рестрикции на администрациски правa, редовно менување на шифри, редовен update на апликации оперативни,
педантно кодирање <tag><tag> </tag> </tag>, песимистички системи за одбрана односно очекување на deface на вебстраната па имање backup server кој што се активира кога примарниот се "самочисти" itn itn.....ги има еден тон
 
S

S

pwnz0r1lla
8 март 2007
1,550
52
www.it.com.mk
So ogled na toa deka vekje uspeshno bil izvrshen napad sekogash mozhe da gi poglednesh logovite koi verojatno se chuvaat i da go locirash delot na napadot.
 
sojic

sojic

Intern
29 април 2007
435
23
Проверам лог на серверот.

Конкретно на Centos + ISP Config /var/www/(site)/log/web.log
 
Supporter

Supporter

Gaining Experience
31 август 2008
850
141
Kako odbrana od nekoi exploiti kako onoj na Joomla mozes da gi namaluvas Attributes (CHMOD) normalno se 777. Pa ti treba da gi namalis za sigurnosT:). Eden trik za odbrana. Ima uste mnogu
 
Aleks

Aleks

Gaining Experience
18 мај 2007
5,748
288
Атрибутите се секогаш 755 освен на некои фајлови кои мора да се 777. Зборувам за џумла.

Ако нападот бил извршен на серверот па така се дошло до веб страната, имаш многу логови во /var/ (UNIX like OSs).

За заштите има многу мерки, најважно е секогаш да си во тек со поголемите вести за безбедносни ризици и секогаш го апдејтувај софтверот кој го имаш инсталирано.
 
Потребно е да сте логирани за да постирате.

Нови мислења

Последни Теми

Онлајн членови

... и уште 58.
Вкупно: 221 (членови: 108, гости: 113)

Статистика

Теми
42,603
Мислења
821,512
Членови
28,254
Најнов член
L00F1
На врв Дно