La sicurezza di un sito joomla secondo me - carlodamo ;)

[mau_develop]

non sono ban, sono "genericamente" attacchi

alla fine è qs http://www.phpids.org/

e quello che ricevo è qs

Codice: [Seleziona]

Description -> Detects basic SQL authentication bypass attempts 2/3 Type -> sqli, id, lfi Impact -> 7 Description -> Detects basic SQL authentication bypass attempts 3/3 Type -> sqli, id, lfi Impact -> 7 Description -> Detects MySQL comment-/space-obfuscated injections and backtick termination Type -> sqli, id Impact -> 5 **************************************** At -> 27-09-2013 13:10:09  IP -> 46.105.98.90 Azione intrapresa -> blocked to: 2013-09-27 13:20:09 **************************************** # Paranoja IDS report end - Don't fall in paranoia! # For any further or questions info[at]milano-web-siti.it

più le utilità che gli ho aggiunto che sono le cose che mi interessano di più per le mie "cosucce"

[j3n4]

Capisco,
nel mio caso invece corrisponde ad un Ban immediato, poi quasi tempestivamente vado a controllare da dove viene l'attacco e che tipo di attacco era. Se l'IP è straniero e non corrisponde a nessun Crawler conosciuto lo lascio lì... nel purgatorio
Nel caso di IP Italiani invece se non vengo contattato per email, generalmente lo lascio un mesetto, nella speranza che se aveva un malware lo abbiano rimosso.

[Carlo]

Alla domanda: quale cms per un sito, fra le tante risposte lette, eccone una che è tutto un programma:
-
Problemi attuali di Joomla! che mi disincentivano dall’usarlo per siti di piccole/medie dimensioni dove la gestione utenti ed ecommerce non è prioritaria, sono:

• software grosso, macchinoso, con numerose tabelle
• backend complesso per fare le cose semplici
• backend difficile da insegnare ad un neofita (penso sempre che il sito, a fine lavori, debba finire in mano ad un cliente che, spesso, non ne sa molto)
• mancanza, per ora, di compatibilità di molti plugin, fermi alla versione 1.5, per le versioni recenti (1.6 ed 1.7)
• pesantuccio a livello di codice e database, cosa che si ripercuote, se non ben ottimizzato, nella gestione del backend e nei tempi di rendering del frontend
• sembra essere preso di mira dagli hacker (!)

Ritengo che al momento della scrittura forse non conosceva la versione 2.5, ciò non toglie che nulla sia cambiato specie all'ultimo punto della risposta:  (sembra essere preso di mira dagli hacker) - non sembra, è preso alla grande di mira dagli hacker, non comprendo il motivo, vuoi che sia commerciale, vuoi che sia, per invidia? Tutto lascia presagire che, più si va avanti e più ci saranno gli attacchi ai siti joomla, ritengo che non sia il sito di per se attaccato come nome del sito ma solo perché è fatto con joomla, ora, domanda: joomla al riguardo cosa sta facendo per quanto accade, si rende conto di cosa stia succedendo ai suoi utenti che usano questo CMS? La risposta sarà ovvia, la solita risposta, posso osare? non è che vi offendete? La risposta più demenziale che abbiamo avuto in tutti questi anni di tribolazione, il CMS è gratis punto. Quindi, prendere o lasciare, l'altra domanda è più maliziosa e machiavellica, perché gli attacchi a joomla non arrivano, per quanto ne sappia io, allo stesso sito joomla.it, forse più protetto? Forse perché risiede su server dedicati? O forse perché le versioni che preleviamo siano molto distanti da quello usato da joomla.it? Attenzione!. sono solo domande non c'è malizia in queste, a me piace moltissimo joomla ma dall'inizio  del 2013 non riesco a tenere un sito fatto con joomla, badate bene, siti vuoti, solo la home page dopo l'avvenuta installazione, attacchi pazzeschi, come se fossi una banca da prelevare codici o non so cosa, incomprensibile. Cmq, restiamo tosti, non riusciranno e non vinceranno, il loro intento è fallito prima di cominciare, restiamo con JOOMLA, solo JOOMLA, eternamente JOOMLA, ma joomla deve fare uno sforzo, deve dirci cosa fare e come fare per questi inconsulti attacchi di cretini, come dice un nostro caro amico, la mamma degli stolti è sempre in cinta.
Cordialità.
 

[mau_develop]

sembra essere preso di mira dagli hacker (!)
----------------------------------------------------------------

se hai la donna bella è ovvio che te la prende di mira pure tuo fratello.
L'importante è quindi che nessuno ci riesca... e così è, ci sono siti in joomla che non sono vulnerabili.
Quindi ... se ti fottono la donna forse è colpa tua

[matty80]

[size=78%]se hai la donna bella è ovvio che te la prende di mira pure tuo fratello.[/size]
L'importante è quindi che nessuno ci riesca... e così è, ci sono siti in joomla che non sono vulnerabili.
Quindi ... se ti fottono la donna forse è colpa tua

semplicemente fantastico 

[j3n4]

@Carlo: Per come la vedo io, se utilizzi un prodotto standard, i tipi di attacchi sono giustamente "standard", ossia sono attacchi che se vanno bene per il tuo sito, potrebbero andare bene per molti altri simili al tuo.
Non è che joomla è stato preso di mira, semplicemente, essendo un prodotto molto diffuso vi è una certa convenienza a scrivere dei bot che gironzolando sulla rete provano attacchi a caso su tutti i siti che incontrano. Ma questo tipo di attacchi li subiscono tutti i cms fatti in php.
Tant'è vero che wordpress e prestashop passano gli stessi guai.
Avendo chiarito con MWC l'importanza di affiancare un IDS ai siti fatti in php, resta valido quanto detto al primo post di questo thread, quindi per stare abbastanza sicuri devi: Fare gli aggiornamenti, backup, affiancare un IDS e (questo lo aggiungo io), utilizzare anche "admin tools", in modo da far sparire ai bot le cose che solitamente sono fatte alla stessa maniera.

[Carlo]

Caro amico mio, purtroppo sarò un po' polemico e certe volte ci vuole la polemica è il sale del contrappasso, anche qui si evincono le stesse cose, ora addirittura siamo giunti alle belle donne, chi più chi meno la dice grossa, che joomla sia una bella donna potrei anche essere d'accordo ma, resto un machiavellico, c'è qualche cosa che non torna, chiedo A, mi si risponde B, chiedo B, mi si risponde C, chiedo C, mi si mette un link che non ha nessuna valenza alla domanda, caro Roberto, se vedi quante volte ho chiesto in questo forum come inserire il logo in flash alla testa del template, pensi che abbia avuto risposta? Quel risultato che vedi nel sito è frutto della mia esperienza di leggere il file, il risultato è mio, solo mio, sono riuscito ad inserire il logo flash alla testa del template, ho modificato l'immagine inserendo e completandolo con altra immagine, credo che tu l'abbia visto, questo è frutto dello studio del file, perché dico questo, per una semplicissima ragione, delle due l'una, o la cosa si sa e non la si vuole dire, (e tu non centri nulla su questo), o quello che si sa, si tiene gelosamente custodito, comprensibile, basta dirlo, e la domanda machiavellicamente resta la stessa: se joomla.it non viene attaccato un motivo ci sarà, vuoi che siano i server dedicati? Allora in fase di installazione si dovrà dire che, joomla  per la sicurezza preferisce i server dedicati, se installati su server condivisi gli stessi non avranno la certezza sulla sicurezza e quindi attaccabili, su questo discorso cosa cavolo centrano le belle donne? Come esempio va bene, ma non è una risposta, di recente è stata fatta una richiesta su questo forum; come togliere alla testa del template il modulo dimensione carattere ecc. ecc. Apriti cielo, cosa ha scritto l'interlocutore, non ti linko per delicatezza, sembrava che il domandante avesse chiesto un mutuo per la casa, ma quante ne ha dette poverino il richiedente,  Roberto credi che in quella domanda c'è stata una risposta? In un famoso film recita questa frase: " La vanità è il mio peccato preferito" - Per questo forum ne conierei una ad oc, "L'umiltà paga, la presunzione allontana" - Meditate gente, meditate.
Scusate se ho osato.
Carlo.
 

[tomtomeight]

Caro Carlo però devi essere coerente con quello che dici. Non puoi dire quì una cosa, mi riferisco al risultato del problema flash,  e poi nella soluzione dirne un'altra che riporto.

Per la cronaca il problema è stato risolto, ovviamente grazie alle indicazioni avute da questo post aperto, ora tutti e tre i siti vedono il logo in flash,

Se vuoi essere polemico va bene ma non essere pure incoerente.

[Carlo]

Caro Carlo però devi essere coerente con quello che dici. Non puoi dire quì una cosa, mi riferisco al risultato del problema flash,  e poi nella soluzione dirne un'altra che riporto.
 
Se vuoi essere polemico va bene ma non essere pure incoerente.

Attento, leggi bene a cosa mi riferisco, certamente non a quella soluzione grazie all'amico Roberto ma mi riferisco all'inserimento del logo in flash all'interno del template, cosa molto diversa e per la quale non ho avuto mai, e sottolineo mai una risposta esaustiva, ho ottenuto questo risultato: http://www.vocarnet.com/index.php  dopo mesi di lettura dei file e per la precisazione di index.php del template, quello che non si riusciva a capire dove inserire il codice, io sono coerente e come si evince dalla tua risposta non si discosta molto da quello che polemicamente ho scritto, chiedo A e si risponde C, differente è la questione del logo, invisibile per via di un malware, risolto come detto,  posso osare a metterti alla prova? Tanto una più una meno, vedi la Home-Page? Studiando il file index.php del template beez_20 sono riuscito a togliere le funzioni che sono in alto a destra, dimensione carattere, ecc.ecc.  non riesco a togliere quel  "undefined" tutta la riga, ritengo sia un modulo non riesco a trovare come si chiama nella dir modules, cmq, non preoccuparti, apparteniamo tutti alla stessa casa, nessuna polemica, solo essere aperti alla conoscenza, se hai due minuti per farmi capire ancora di più, leggi questo forum, leggi anche le risposte, ti sbellicherai dal ridere per le seconde.
Un abbraccio.
Ps. Mentre ti scrivevo, ho risolto anche questo, modifiche sulla index.php del template, ora sto cercando di far salire tutta l'immagine in alto. al termine di tutto pubblicherò la soluzione visto che molti avevano fatto richiesta di questo ma nessuno ha dato risposta. A dopo.

 

[j3n4]

@tomtomeight: Credo che Carlo si riferisse ad un altro problema, perchè parla di un template, il problema a cui hai attinto tu riguardava una semplice pagina HTML che per qualche strano motivo non visualizzava il file, alla fine dopo vari consigli che abbiamo tentato di dargli ha comunque risolto da solo. Ma in quel caso ci ha comunque rigraziato perchè grazie ai nostri consigli ha potuto eliminare le varie possibilità che forse stava trascurando.

@Carlo: Quando chiedi qualcosa su un forum non è detto che ottieni sempre la risposta che speri. Purtroppo funziona così in praticamente tutti i forum. Alla fine della fiera, ogni lavoro che esegui è sempre farina del tuo sacco, perchè se così non fosse vorrebbe dire che qualcuno ti ha passato la pappa pronta e... non credo che funzioni così da nessuna parte.

[tomtomeight]

Ok allora ritiro quello che ho scritto, domani darò un occhiata per quel undefined. Le polemiche, le ribattute e tutto quanto può far parte di una libera discussione, possono essere costruttive quando ci si confronta e si rispettano i punti di vista degli altri anche se non li si condivide. Si sbaglia quando si dimostra di essere prevenuti e, sinceramente, questo tuo atteggiamento traspare in tutte le tue discussioni

[Carlo]

Ok allora ritiro quello che ho scritto, domani darò un occhiata per quel undefined. Le polemiche, le ribattute e tutto quanto può far parte di una libera discussione, possono essere costruttive quando ci si confronta e si rispettano i punti di vista degli altri anche se non li si condivide. Si sbaglia quando si dimostra di essere prevenuti e, sinceramente, questo tuo atteggiamento traspare in tutte le tue discussioni

Non c'è problema, vedrai che mentre ti rispondevo ho risolto anche questo, modifiche sulla index.php del template, al termine di tutte le modifiche apportate, posterò le soluzioni dato che molti avevano chiesto questo è nessuno ha avuto risposte al riguardo, può tornare utile. A dopo

[Carlo]

@tomtomeight: Credo che Carlo si riferisse ad un altro problema, perchè parla di un template, il problema a cui hai attinto tu riguardava una semplice pagina HTML che per qualche strano motivo non visualizzava il file, alla fine dopo vari consigli che abbiamo tentato di dargli ha comunque risolto da solo. Ma in quel caso ci ha comunque rigraziato perchè grazie ai nostri consigli ha potuto eliminare le varie possibilità che forse stava trascurando.

@Carlo: Quando chiedi qualcosa su un forum non è detto che ottieni sempre la risposta che speri. Purtroppo funziona così in praticamente tutti i forum. Alla fine della fiera, ogni lavoro che esegui è sempre farina del tuo sacco, perchè se così non fosse vorrebbe dire che qualcuno ti ha passato la pappa pronta e... non credo che funzioni così da nessuna parte.

Vero, assolutamente vero.
Per la cronaca il tuo Admin tools credo che questa sera abbia funzionato alla grande, almeno credo, hanno provato l'attacco e sono stati fregati, per caso quel admin funziona sui chmode? Perché ho trovato tutte le index non eseguibili. e usciva un internal server error.
Ciao.

 

[j3n4]

@Carlo: L'admin tool da solo non fa miracoli, c'è da leggere il manuale e farlo lavorare secondo quello che viene consigliato o che reputi giusto tu.
Onestamente te l'ho solo installato insieme alle altre estensioni che reputo un MUST su ogni sito, se ti va ci mettiamo le mani insieme domani sera.
Non credo che hai subito attacchi, il tuo sito è tutto aggiornato e senza estensioni strane... penso che forse li hai cambiati tu inavvertitamente.
Comunque prossimamente mettiamo anche un IDS così c'è proprio tutto.

[Informaticonapoletano]

Mio Dio siete dei veri mostri di bravura ho letto tutte le due pagine e devo dire che mi sono fatto una piccola idea. Ma per arrivare al vostro livello devo mangiarne di sassi.

[laca]

..Sono d'accordo con informatico napoletano...solo che io dovrei mangiare delle montagne, altro che sassi!!!!! cmq ringrazio per le informazioni, ho fatto la scansione del sito con -http://sitecheck2.sucuri.net/- come suggeritomi, e la risposta è stata che il sito è pulito... riporto qui alcuni report di avira:
[/size][size=78%]


Nel file 'D:\Disco Esterno\BED&BREAKFAST\Backup sito al 06_04\httpsdocs\index.html'
è stato rilevato un virus o programma indesiderato 'HTML/IFrame.aoq' [virus].
Azione eseguita: Trasmissione allo scanner-

Nel file 'D:\Disco Esterno\BED&BREAKFAST\Backup sito al 06_04\httpsdocs\test\coldfusion\test.html'[/size][size=78%]
è stato rilevato un virus o programma indesiderato 'HTML/IFrame.aoq' [virus].
Azione eseguita: Trasmissione allo scanner


-[/size][size=78%]Nel file 'D:\Disco Esterno\BED&BREAKFAST\Backup sito al 06_04\httpsdocs\test\cgi\test.html'[/size][size=78%]
è stato rilevato un virus o programma indesiderato 'HTML/IFrame.aoq' [virus].
Azione eseguita: Trasmissione allo scanner


-[/size][size=78%]Nel file 'D:\Disco Esterno\BED&BREAKFAST\Backup sito al 06_04\httpsdocs\test\apacheasp\test.html'[/size][size=78%]
è stato rilevato un virus o programma indesiderato 'HTML/IFrame.aoq' [virus].
Azione eseguita: Trasmissione allo scanner
E così di seguito ...
Tenete presente che io non ho  competenze, sono praticamente un autodafè :-) , quindi se volete  darmi suggerimenti, che siano semplicei, diversamente dovrò rivolgermi a al webmaster che mi ha caricato il db, e che mi ospita sul suo server (ovviamente a pagamento!!!) Se risolvo io (grazie a voi ovviamente,) sarebbe meglio :-)... buona serata a tutti

[Informaticonapoletano]

Buongiorno ,

ma da come ho capito quando si effettua la scansione del sito web mi viene consigliato anche di installare un firewall , chi di voi usa un firewall sul proprio sito ? Io no e non e' mai sentito parlare , forse non ho cercato abbastanza oppure non sono totalmente documentato sull'utilizzo di firewall all'interno dei siti creati in joomla.

Grazie

[mau_develop]

diversamente dovrò rivolgermi a al webmaster che mi ha caricato il db, e che mi ospita sul suo server (ovviamente a pagamento!!!)
----------------------------------------
 a pagamento o meno non è questione di aiutare... a te serve uno che te lo faccia perchè a quanto capisco non hai le conoscenze necessarie per queste operazioni.


chi di voi usa un firewall sul proprio sito ?
-------------------------------------------------------
io, ma me  lo sono scritto... da qualche parte deve esserci anche il pacchettino base
mmleoni che lo ha scritto e condiviso anche in Jed
..più svariati sviluppatori che si divertono a combattere qs guerre virtuali con idee personali
phpids è uno dei più usati/forkati

[laca]

>[/size]Salve, avete ragione io non me ne intendo, gestisco il mio sito e ho qualche piccola conoscenza, quindi  ho contattato il mio web master e questa è stata la sua risposta: [/color][/size][size=78%]C’erano vecchi files compromessi nella cartella httpsdocs, non utilizzata dal sito. [/size][/color][/size][size=78%]Erano lì dal 2012, quando il sito era stato attaccato. [/size][/font][/size][size=78%]Per il resto a *** risultano tutti sani i files effettivi del sito.[/size][/font][/color][/size]In effetti ero stata attaccata quando avevo ancora joomla 1.5, e avevamo rifatto il sito col 2.5, si vede che nel db era rimasta quella cartella. Tutto risolto quindi.[size=78%][/color][/size]Grazie ancora[size=78%][/color]

[megawatt]

Io uso il componente Centrora Securuty e sono molto soddisfatto