Witam
Na serwerze FTP jest załadowanych kilkanaście stron www (html/php/ joomla etc). Coś zainfekowało wszystko co jest na serwerze i zrobiło sobie furtkę do całej zawartości. Calyczas z tym walczymy ale na razie bez skutku.
Czy jest możliwość zabezpieczenia nowego Folderu ze strona tak żeby był on odseparowany od reszty na FTP.
Hasla do serwera FTP były już kilkukrotnie zmieniane, ale ciągle coś infekuje wszystko co się pojawi na serwerze - nawet w nowych katalogach strony bez żadnych scryptów które mogłyby być furka dla mailware. (wg mnie coś jakimś skryptem wyszukuje pliki php na całym serverze i dodaje do nich swój kod)
nie jestem informatykiem ale znalazłem w necie takie cos
http://www.mentora.pl/start-up/jak-zabezpieczyc-twoja-strone-przed-wlamaniem
czy cos z tego ma sens
chodzi mi głównie o
1) Zabezpieczenie katalogów hasłem.
2) Rejestrowanie Globalnych Zmiennych
3) Brak podglądu FTP
zabezpieczenie folderow na FTP
Rozpoczęty przez
indi_all
, 05 03 2013 12:37
2 odpowiedzi w tym temacie
#2
bipiw
-
-
- 1 180 postów
Zaawansowany użytkownik
Napisano 05 03 2013 - 14:52
Hym. Ciekawy problem:) Macie wykupiony hosting na czyimś serwerze czy swój własny serwer?
Jeśli zmienianie haseł dostępu nie pomaga to może być tak, że sam serwer jest zarażony, a to już sprawa dla admina(ale wcale nie musi tak być).
Druga możliwość jest taka, że komputer, którym łączycie się z FTP jest zarażony i w momencie połączenia, czy tam podglądu robak się aktywuje i zaraża.
Trzecia możliwość to atak przez jakiś skrypt siedzący na serwerze(joomla to jeden z bardziej dziurawych CMS->a przynajmniej taki był kiedyś, teraz dokładnie się nie orientuję.)->szkodliwy skrypt replikuje się po zewnętrznym(np. użytkownik przeglądający stronę wykorzystującą zarażony plik lub jakieś zadanie crona z innego serwera) lub wewnętrznym(przez harmonogram zadań, zadania crona) wywołaniu.
Co do tych zabezpieczeń to:
1) można spróbować, ale zdaję mi się, że to weryfikuje dostęp z zewnątrz(jeśli ktoś wpisze powiedzmy www.bla.pl/waszajoomla/xx/cośtam.php) to przy założonym haśle na xx wyskoczy okienko z prośbą o hasło.
2)jeśli skrypty nie wykorzystują globalnych to jak najbardziej należy je wyłączyć
3)Hym. Mój hosting w przypadku próby podglądu dowolnego katalogu, w którym nie pliku index.php lub innego wyrzuca po prostu 404. Nie wiem jak tam u Ciebie ale warto sprawdzić.
Jeśli zmienianie haseł dostępu nie pomaga to może być tak, że sam serwer jest zarażony, a to już sprawa dla admina(ale wcale nie musi tak być).
Druga możliwość jest taka, że komputer, którym łączycie się z FTP jest zarażony i w momencie połączenia, czy tam podglądu robak się aktywuje i zaraża.
Trzecia możliwość to atak przez jakiś skrypt siedzący na serwerze(joomla to jeden z bardziej dziurawych CMS->a przynajmniej taki był kiedyś, teraz dokładnie się nie orientuję.)->szkodliwy skrypt replikuje się po zewnętrznym(np. użytkownik przeglądający stronę wykorzystującą zarażony plik lub jakieś zadanie crona z innego serwera) lub wewnętrznym(przez harmonogram zadań, zadania crona) wywołaniu.
Co do tych zabezpieczeń to:
1) można spróbować, ale zdaję mi się, że to weryfikuje dostęp z zewnątrz(jeśli ktoś wpisze powiedzmy www.bla.pl/waszajoomla/xx/cośtam.php) to przy założonym haśle na xx wyskoczy okienko z prośbą o hasło.
2)jeśli skrypty nie wykorzystują globalnych to jak najbardziej należy je wyłączyć
3)Hym. Mój hosting w przypadku próby podglądu dowolnego katalogu, w którym nie pliku index.php lub innego wyrzuca po prostu 404. Nie wiem jak tam u Ciebie ale warto sprawdzić.
Użytkownik bipiw edytował ten post 05 03 2013 - 16:32
#3
makensis
-
-
- 5 036 postów
Naczelny
Napisano 11 03 2013 - 05:04
Poczytaj trochę o: nginx, apache, fastcgi, lighthttpd i wybierz taki który zapewni ci najlepsze bezpieczeństwo danych. Zabezpieczenie folderu hasłem to nie jest zabezpieczenie serwera jako "całościowe".
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych
