1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

ajuda (ataques constantes)

Discussão em 'Web Development' iniciada por jtmf, 29 de Junho de 2007. (Respostas: 12; Visualizações: 869)

  1. jtmf

    jtmf Power Member

    Olá!

    Tenho um webhosting onde está hospedado o meu site... O meu site já sofreu em 3 dias 2 ataques por parte de hackers turcos...

    O ataque deles consiste em alterar o index.php.

    Existe alguma forma de me proteger contra esse tipo de ataques?



    Obrigado pela ajuda.
     
  2. muddymind

    muddymind 1st Folding then Sex

    Isso tem a haver com permissões deficientes no web server... qual é o server?

    []
     
  3. vjoe

    vjoe Power Member

    A melhor forma é detectares a falha do teu site que está a permitir aos hackers alterarem o teu site. Se utilizares algum sistema opensource, faz upgrade para a última versão. Se utilizares um sistema próprio contacta o programador que o fez para que ele tente detectar a falha de segurança.

    Outra coisa, tens o chmod do index.php em 777? Se sim, altera para 755.
     
  4. jtmf

    jtmf Power Member

    o meu site está hospedado num servidor nacional que é o seguinte:http://active.cgest.pt/index.php


    As permissões do index.php estão em 644.


    Uso um forum SMF.

    Será possivel criar um .htacess para evitar este tipo de ataques? Resulta?


    Obrigado.
     
  5. mad16v

    mad16v Power Member

    O problema pode não estar directamente relacionado com o site, mas sim com um outro qualquer que esteja alojado no servidor da tua empresa de Alojamento.

    Imagina que existe outro que tenha uma vulnerabilidade que permita o upload de um script que dê acesso às configurações do servidor (ex: c99shell). A partir deste ficheiro podem fazer basicamente tudo.

    Digo-te que pode também ser isto, porque foi uma situação que já me aconteceu. Um dia cheguei e tinha o index.php alterado para uma página "hacker" russa. A empresa de alojamento corrigiu e informou-me que outro cliente tinha uma vulnerabilidade que permitiu isso acontecer.

    De qualquer forma, verifica no fórum de suporte do SMF se existe alguma vulnerabilidade actual deva ser corrigida, e depois contacta a tua empresa de Hosting a questionar sobre o ataque. Eles deverão ter logs que permitam identificar onde foi o "ataque principal".
     
  6. jtmf

    jtmf Power Member

    Pois..

    Já contactei o hosting muitas vezes.. a ultima resposta que obti foi: «Parece uma partida de amigos. Por favor altere a password de acesso ao seu site (via cpanel)» >(

    Será melhor mudar de hosting? Se sim.. qual será o melhor?

    Poderá estar também relacionado com o SMF versão 1.1.2... lançaram a versão 1.1.3 à uns dias atrás... vou fazer o update.
     
    Última edição: 29 de Junho de 2007
  7. HecKel

    HecKel The WORM

    Basta ires ao package manager e clicar num link. É MESMO muito simples fazeres upgrade.

    E com respostas dessas do suporte..., assim que tiveres oportunidade muda para outro, isso não é suporte, é desresponsabilização.

    HecKel
     
  8. jtmf

    jtmf Power Member

    ok.. ja fiz o upgrade.


    recomendam a mudança do SMF para o vbulletin ou outro?
     
  9. HecKel

    HecKel The WORM

  10. anjo2

    anjo2 Power Member

    Dizerem isso não é propriamente normal :S Mas ataques pode acontecer a qualquer um, agora eles têem de analisar, pelo menos se acontecer mais do que uma vez.

    Tens opções como experimentar por 30 dias.
     
  11. Arh!!!

    Arh!!! Power Member

    Altera a permissão de escrita do ficheiro, de forma a que só tu consigas escrever no mesmo.
    Coloca permissões de leitura para todos.

    Altera os dados de autenticação para o teu utilizador, criando uma password segura.

    Em principio, isto deve-te resolver o problema relativo a este ataque específico que descreveste.
     
  12. Marsupillami

    Marsupillami Power Member

    Muitas das vezes a culpa está nos CMS´s Open Source utilizados. O facto de terem sucesso, e serem de livre acesso ao código, torna-os muito mais interessantes para a procura de exploits. De qualquer das formas, existem medidas que as empresas de alojamento devem tomar, para pelo menos impedir que se consigam utilizar facilmente esses exploits. Desde a um securing / hardening do PHP, do Apache, setup de filtros para mod_security do Apache, etc... Para além disso, existem formas para "fechar" o utilizador na sua própria conta. Isso de através de outras contas, conseguirem atacar contas na mesma máquina é algo que revela talvez pouco cuidado ao nível de securing e hardening. Eu não me sentiria seguro sabendo disso.

    Uma conta apenas necessita de acesso para escrita à sua própria home, e ao tmp, que deverá também ele ser "secured", por exemplo, montando-o como uma partição que não permita execução, apenas escrita (para as Sessões, por exemplo).

    O utilizador tb tem de ter cuidado de manter o seu CMS sempre actualizado.

    O vB, é um exemplo de um fórum que, embora sendo Open Source, é bastante seguro. Vêm-se bastantes updates a corrigir falhas de segurança muito pouco óbvias. Nota-se que é algo bastante mais robusto que um phpBB por exemplo. Tem o seu preço, mas só custa o primeiro pagamento (150€). A partir daí sai prai a 30€ / ano.
     
  13. Arh!!!

    Arh!!! Power Member

    O meu site também já "esteve" numa máquina que permitia o acesso de um utilizador ao domínio do outros utilizadores.
    Cheguei a ter deste tipo de "ataques", porque inicialmente nem me preocupei que proteger os ficheiros. O ataque era tão simples, que apenas me alterava o conteúdo do ficheiro index.php na directoria de entrada, o que me fez repor o ficheiro duas vezes.
    Depois de que alterei as permissões do ficheiro, nunca mais tive desse tipo de problemas.
     

Partilhar esta Página