Deface a páginas web

P

pakas

Power Member
Boas a minha duvida/curiosidade é simples..

Quando uma máquina é atacada e lhe é feita um deface(mais propriamente no servidor http) a que é que isto se deve? onde se deve proteger e como?

E já agora recomenda-se mais uma máquina windows ou linux?

Obg e cumps PakaS.
 
Poderá ser pelo uso de um servidor mal configurado (logo inseguro). Neste campo penso que um servidor na filosofia Unix será mais seguro devido à segurança do SO em si de base.
Também poderá ocorrer explorando falhas nas páginas de modo a inserir / alterar código malicioso.
 
novamente..
Ora estou a correr mysql php e joomla + ubuntu 6.10...
Ao que me parece tudo demasiado standard/default e n sei por onde pegar para safar a situação..
N sei se vou mecher na iptables..
Em conversa com amigos o problema parece ser mais de bug's no joomla..

Soluções? :D
 
oscarolim disse:
Poderá ser pelo uso de um servidor mal configurado (logo inseguro). Neste campo penso que um servidor na filosofia Unix será mais seguro devido à segurança do SO em si de base.
Também poderá ocorrer explorando falhas nas páginas de modo a inserir / alterar código malicioso.
Clicar para expandir...

É preciso tem em atenção que um SO *nix não faz tudo. Se a pessoa que instala o sistema não souber o que está a fazer ficamos na mesma.
 
pakas disse:
configurar bem.. saber o que esta a fazer.. ok ok .. tips? soluções :)
Clicar para expandir...
Viva.

Ter também em atenção a possibilidade da existência de «root-kits» que possam ter sido instalados. Por vezes o 'deface' é apenas para desviar atenção do admin, e atingir outros niveis.
Verificar se foram criados novos users, outras pastas e directorias, etc...
A proporção do 'deface' está numa relação directa da importancia do site afectado, com excepção de ter sido atacado por 'kids' ou 'lamers'.
O SQL tem algumas 'falhas' de segurança que não são muito conhecidas, sendo por aqui uma grande porta de entrada para eventuais ataques.
Eu iniciaria o processo de analise tentado saber por onde entraram, sem isto nada feito.

Boa sorte.

Gu@rdian
 
Inicie sessão ou registe-se para poder participar.
Back
Topo