1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Deface a páginas web

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por pakas, 21 de Agosto de 2007. (Respostas: 7; Visualizações: 882)

  1. pakas

    pakas Power Member

    Boas a minha duvida/curiosidade é simples..

    Quando uma máquina é atacada e lhe é feita um deface(mais propriamente no servidor http) a que é que isto se deve? onde se deve proteger e como?

    E já agora recomenda-se mais uma máquina windows ou linux?

    Obg e cumps PakaS.
     
  2. SoundSurfer

    SoundSurfer Power Member

    Normalmente, má configuração por parte do administrador ou a página contém scripts com vulnerabilidades.
     
  3. oscarolim

    oscarolim Power Member

    Poderá ser pelo uso de um servidor mal configurado (logo inseguro). Neste campo penso que um servidor na filosofia Unix será mais seguro devido à segurança do SO em si de base.
    Também poderá ocorrer explorando falhas nas páginas de modo a inserir / alterar código malicioso.
     
  4. pakas

    pakas Power Member

    novamente..
    Ora estou a correr mysql php e joomla + ubuntu 6.10...
    Ao que me parece tudo demasiado standard/default e n sei por onde pegar para safar a situação..
    N sei se vou mecher na iptables..
    Em conversa com amigos o problema parece ser mais de bug's no joomla..

    Soluções? :D
     
  5. IcePicK

    IcePicK Power Member

    É preciso tem em atenção que um SO *nix não faz tudo. Se a pessoa que instala o sistema não souber o que está a fazer ficamos na mesma.
     
  6. pakas

    pakas Power Member

    configurar bem.. saber o que esta a fazer.. ok ok .. tips? soluções :)
     
  7. blueomega

    blueomega Power Member

    ir directamente as boards dos produtos usados e fazer farm info
     
  8. Viva.

    Ter também em atenção a possibilidade da existência de «root-kits» que possam ter sido instalados. Por vezes o 'deface' é apenas para desviar atenção do admin, e atingir outros niveis.
    Verificar se foram criados novos users, outras pastas e directorias, etc...
    A proporção do 'deface' está numa relação directa da importancia do site afectado, com excepção de ter sido atacado por 'kids' ou 'lamers'.
    O SQL tem algumas 'falhas' de segurança que não são muito conhecidas, sendo por aqui uma grande porta de entrada para eventuais ataques.
    Eu iniciaria o processo de analise tentado saber por onde entraram, sem isto nada feito.

    Boa sorte.

    [email protected]
     

Partilhar esta Página