Prevenire un attacco hacker

[Teothewolf]

Salve ragazzi, vi scrivo per raccontarvi la mia esperienza e per sentire cosa ne pensate riguardoa quello che dirò.
Pochi giorni fa un sito che sto sviluppando è stato attaccato da un hacker (un certo king-leon con compagnia bella). Grazie alla guida di mau_develop mi sono attivato e ho contattato l'host, per resettare lo spazio web.
Bene, ora sembra esser tutto pulito e posso ricominciare il mio lavoro (per fortuna il sito era vuoto, avevo installato un template e posizionato la favicon.ico nella cartella del template stesso). Quindi non ho perso grandi cose.
Ora il problema è un'altro: mettiamo che questo figlio di buona donna di un hacker torni a farmi visita. Avrebbe la strada spianata perchè di sicuro riuserebbe lo stesso bug che ha sfruttato la prima volta che è entrato.
Piccola digressione: nei file di log del sito (ricordo che il sito è sempre stato offline e che solo io potevo accedervi) ho notato un eccessivo "utilizzo" del file index.php ma soprattutto della favicon.ico! Questo alle 2 e mezza di notte, mentre io dormivo sonni tranquilli (e questo infatti mi ha fatto pensare che fosse proprio opera dell'hacker visto che di sicuro quei file non si sono caricati/modificati da soli).
Bene quindi tornando a noi, dicevamo che l'hacker avrebbe la strada spianata.
E qui arriva la mia domanda: ma scusa, non c'è un dannato modo per bloccargli la strada, almeno quando il sito è offline? Capisco che il tutto risulti difficile nel momento in cui il sito è online (vista la numerosa quantità di file che contatta il server) ma quando il sito è offline, il server ne contatta molti di meno. E quindi non sarebbe possibile impostare qualche password ulteriore su quei file che vengono solitamente richiamati nella pagina statica del sito offline? O comunque modificare in qualche modo il codice del file in modo che l'hacker almeno abbia difficoltà a ritrovare il bug?
Non ne sono sicuro, ma forse impostando delle pass diverse per i file richiamati nel database o impostando un diverso numero per il permesso di alcuni file interessati (modificandolo tramite filezilla ad esempio), si potrebbe risolvere questo problema almeno in superficie? Almeno da fare in modo che solo gli hacker più esperti possano bucarti e non anche i bambini (come dice mau) che si limitano a copiare e incollare dei codici a loro sconosciuti.
Spero di esser stato chiaro e spero che ci sia una risposta positiva alla domanda finale che ho posto.
Aspetto le vostre opinioni a riguardo ragazzi!

[mmleoni]

ciao,
potresti usare .htaccess per mettere una password aggiuntiva, o, soluzione preferibile, per limitare l'accesso ad uno specifico pool di indirizzi (se hai un ip statico, ovviamente).

per il resto gli attacchi automatizzati avvengono appena registri il dominio o sei sui motori di ricerca... quindi c'è poco da fare, a parte spulciarsi i log e vedere che è successo.

ps: se mi fai scaricare i logs pre attacco ci do una occhiata. la favico non dice un gran chè, devi vedere le query string e le operazioni di post.

ciao,
marco

[Teothewolf]

potresti usare .htaccess

da quelc he ho capito, questa soluzione sarebbe utilizzabile solo nel caso in cui io utilizzi un ip statico (cosa che non posso fare per via della scomodità della cosa)

[mmleoni]

no, o un metodo o l'altro (o entrambi). l'ip statico solo è più comodo perché non devi digitare la password.

ciao,
marco

[Teothewolf]

ah ok scusami non avevo capito!
.htaccess come si usa però? non l'ho mai usato e non ho idea sinceramente se sia un plugin o un'estensione di un file (scusa l'ignoranza)

[broiosen]

l'.htaccess è un file presente nella root di Joomla insieme al file configuration.php e alle cartelle di Joomla; nativamente comunque il file è htaccess.txt.


Ciao, Marco.

[mau_develop]

king-leon
------------------
kinglion?

M.

[mmleoni]

.htaccess come si usa però?

a parte la documentazione sul sito di apache (.htaccess è un file di configurazione del webserver) molti provider ne forniscono un sistema di gestione, che permette, tra le altre cose, di aggiungere, appunto, password per l'accesso ad una cartella o all'intero sito.
fai riferimento alla documentazione del tuo provider, è facile che ci sia già tutto.

ciao,
marco

[mau_develop]

scusate ... mi era sfuggito

Avrebbe la strada spianata perchè di sicuro riuserebbe lo stesso bug che ha sfruttato la prima volta che è entrato.
----------------------------------------------------------

mi spieghi questa? ... perchè non è normale dare per scontato un bug... dopo si può vedere che fare in + ma se c'è un buco puoi fare anche molte cose... inutili

M.

[Teothewolf]

mi spieghi questa? ... perchè non è normale dare per scontato un bug... dopo si può vedere che fare in + ma se c'è un buco puoi fare anche molte cose... inutili

M.

non ho capito cosa intendi mau..io comunque intendevo dire che come mi è entrato la prima volta, mi entra di sicuro una seconda! io non ho idea di come faccia però, lo ripeto......visto che NON installo nulla se non un template (creato con il programma A********r, versione 2.3). io l'eventuale bug non lo davo per scontato, ma visto che non ho idea di quele sia, non ho nemmeno idea di come risolvere la situazione. anche perchè come io inizio a lavorare, questo mi entra quasi subito. come se avesse un programma che lo avverte di quando inizio a lavorarre su quel dato dominio che ha preso di mira! l'unico modo che consigliavi anche tu era quello di aggiornare sempre le componenti/plugin e di tenere sempre dei backup buoni. io non riesco nemmeno a fare il backup visto che non ne ho materialmente tempo, visto che questo hacker arriva prima che io possa fare abbastanza laoro da poterlo salvare in un backup utile!!mi sembra molto inutile avere un backup contenente solo l'installazione di joomla e un template. sto meno a ricominciare tutto piuttosto. ora però se mi spieghi bene cosa intendevi dire tu con la frase che ho anche riportato nel mio post, mi faresti un gran piacere. visto che non l'ho capita