Back to top

Autore Topic: Consiglio Tecnico  (Letto 2236 volte)

Offline Oled

  • Esploratore
  • **
  • Post: 137
    • Mostra profilo
Consiglio Tecnico
« il: 20 Feb 2009, 13:25:14 »
Da poco mi è stato hackerato il sito mi hanno modificato la index con un trojan da un cracker. Il sito era off line ovvero era in costruzione e quindi vi era solo il logo e il consuento modulo nome utente e pass. la mia domanda è la seguente:

Se cambio i permessi sulla index principale e li setto a 444 potrei aumentare la impenetrabilità della stessa? Ho già settato dopo l'attacco la index.php del template da 644 a 444 per essere più sicuro ma ho notato che il cracker mi ha modificato la index principale della rooto di joomla.Ho già preso altre contromisure in termini di sicurezza ma non sò se bastino per evitare altri attacchi tenendo conto che joomla è già alla 1.5.9

Vi ringrazio in aticipo sono un piccolo principiante in termini di sicurezza

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: Consiglio Tecnico
« Risposta #1 il: 20 Feb 2009, 14:47:28 »
Da poco mi è stato hackerato il sito mi hanno modificato la index con un trojan da un cracker. Il sito era off line ovvero era in costruzione e quindi vi era solo il logo e il consuento modulo nome utente e pass. la mia domanda è la seguente:

Se cambio i permessi sulla index principale e li setto a 444 potrei aumentare la impenetrabilità della stessa? Ho già settato dopo l'attacco la index.php del template da 644 a 444 per essere più sicuro ma ho notato che il cracker mi ha modificato la index principale della rooto di joomla.Ho già preso altre contromisure in termini di sicurezza ma non sò se bastino per evitare altri attacchi tenendo conto che joomla è già alla 1.5.9

Vi ringrazio in aticipo sono un piccolo principiante in termini di sicurezza

Buongiorno,

Come credo sappia le pagine sono interpretate essendo scritte in linguaggio PHP, quindi a livello generico non e` che cambi molto con la modifiche di permessi che lei ha apportato.

Se l`attaccate ha sfruttato una falla riguardante inclusion/Remote execution/ecc ha comunque privilegi di utente (o webserver) dipende dalla configurazione dello stesso.

Per quanto riguarda la messa in sicurezza, come ho gia` avuto modo di dire e ri-dire le conviene affidarsi a professionisti (se il sito tratta dati critico/confidenziali), al contrario se invece non e` cosi` puo` leggere i thread in archivio che fanno comunque una panoramica sulla questione dando suggerimenti di piu` basso profilo ma pur sempre utili per una piattaforma che non contiene materiale particolarmente riservato e critico.


Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

Offline Oled

  • Esploratore
  • **
  • Post: 137
    • Mostra profilo
Re: Consiglio Tecnico
« Risposta #2 il: 20 Feb 2009, 15:47:37 »
Fortunatamente non contiene dati confidenziali

Grazie per il consiglio.

 



Web Design Bolzano Kreatif