Securitatea site-urilor
Exista multe metode prin care un site ajunge sa fie spart sau folosit in scopuri ilegale. In general exista doua probleme:
- site-ul foloseste scripturi open-source cu bug-uri de securitate (cel mai frecvent)
- administratorul site-ului are calculatorul infectat cu un spyware
Ce este de facut daca site-ul are programe open source?
In general este bine ca atunci cand folositi un program open-source gen Joomla, OsCommerce etc, sa va subscrieti la listele acestor programe de anunturi pentru a primi eventualele notificari cu aparatia unor bug-uri(software scris gresit care poate fi exploatat de catre un atacator). Insa in general cei care isi fac un site uita sa monitorizeze aceste scripturi, bug-urile de securitate apar si site-urile sunt atacate iar atacatorul ajunge sa lanseze comenzi in contul clientului.
Ce este de facut daca site-ul este abuzat prin FTP?
In ultima perioada datorita modulelor de securitate pe care providerii de hosting le-au instalat, cei care se ocupa de astfel de lucruri ilegale au gasit o modalitate mai ingenioasa si mai greu de depistat. Utilizatorul si parola contului sunt interceptate direct de pe calculatorul clientului cand se conecteaza prin FTP si apoi trimise atacatorului. Pentru asta se foloseste un spyware in general, care in majoritatea cazurilor chiar se recomanda a fi anti-spyware sau anti-virus, registry cleaner, windows optimization etc. Victima instaleaza programul, care desigur nu functioneaza si viruseaza astfel calculatorul iar cand se conecteaza la FTP, spyware-ul va trimite datele atacatorului, care se va conecta ulterior prin FTP si va modifica site-ul sau va face upload unor scripturi de SPAM, DDoS si alte lucruri ilegale.
Solutia:
1. Pentru inceput faceti upgrade la ultima versiune de Internet Explorer, Firefox, sau orice alt browser folositi. Chiar daca ati auzit ca Firefox este mai bun ca Internet Explorer, nu este chiar asa, in ultima perioada s-au exploatat vulnerabilitati din Firefox de exemplu cele de Adobe. Apoi faceti download la site si la baza de date. Pentru a face download la site urmati pasii aproximativi de la adresa [aceasta] (doar ca ii faceti download) iar pentru a face un backup la baza de date puteti folosi [TOAD]
2. Scoateti permisiunile de acces ale site-ului, pentru a nu fi abuzat in continuare. Daca nu stiti cum se face acest lucru gasiti detaliile [aici]. Cel mai simplu este sa creati un fisier numit ".htaccess" (atentie trebuie sa aiba punctul in fata si case sensitive) si sa ii faceti upload in directorul cu numele domeniului din contul de FTP. Fisierul .htaccess trebuie sa contina textul "deny from all"
3. Stergeti continutul domeniului dupa ce i-ati facut backup.
4. Downloadati un anti-spyware (puteti face download gratuit de la http://spyware.abonet.ro) si un anti-virus (va recomandam Bitdefender pentru ca este un produs romanesc si bun). Instalati anti-spyware si anti-virusul ales, faceti update la semnaturile programelor si apoi curatati calculatorul de pe care lucrati. ATENTIE: un anti-spyware nu include anti-virus, si un anti-virus nu include un anti-spyware. Este o greseala pe care multi o fac, atunci cand confunda anti-spyware, cu anti-virus sau cu firewall sau alte produse de securitate. Spyware-ul in general este facute pentru a culege date de pe un calculator sau a-l folosi in diverse alte scopuri. Virusul este un cod care se multiplica si are ca scop propagarea.
5. Dupa ce ati scanat calculatorul, curatati site-ul de orice fisiere ciudate care stiti ca nu sunt ale dvs, deoarece atacatorul se prea poate sa fi instalat diverse programe de spam, flood, phishing, deasemenea se poate sa fi instalat diverse scripturi ca backdoor sa poata sa intre din nou in cont. Puteti sa va uitati la data modificarii fisierelor in general. Daca site-ul foloseste scripturi open-source instalati versiunea noua a scriptului open-source si reconfigurati-l daca este nevoie. Verificati si subdirectoarele, directorul "cgi-bin", pe scurt verificati la sange tot contul.
6. Dupa ce ati curatat site-ul, este bine sa va uitati si in baza de date, uneori atacatorul se va folosi de diferite tabele pentru a infecta site-ul.
7. Schimbati parola de FTP si a bazei de date din Control-Panel
8. Faceti upload la site si la baza de date.
9. Daca site-ul a fost suspendat de catre suportul nostru tehnic, stergeti fisierul .htaccess din directorul cu numele domeniului daca el contine "deny from all" si o redirectare catre pagina de suport.
| Article © Support ABO NETShare |
|
|
|