Joomla.it Forum

Non solo Joomla... => Sicurezza => : Tony Chopper 24 May 2010, 14:53:37

: [RISOLTO] Qualche consiglio sulla prevenzione
: Tony Chopper 24 May 2010, 14:53:37

Ciao a tutti!
Qualche giorno fa ho dovuto ripristinare un sito hackerato. Grazie alle isposte ricevute e alle varie discussioni presenti nel forum sono riuscito a risolvere senza problemi.
Da quello che ho capito, bisogna: aggiornare spesso joomla e i suoi componenti, tenere d'occhio le news sulle vulnerabilità, evitare le tabelle che iniziano con jos_, usare come user per l'amministrazione un nome diverso dal solito admin, e cambiare le password periodicamente.

A questo punto mi restano un paio di dubbi:

1) Come ci si difende da XSS? E' sufficiente aggiornare joomla e i componenti? Oppure ci sono risorse che spiegano come curare questo aspetto con interventi su misura?

2) Inoltre (chiedo scusa se la domanda è stupida), ma i server che fanno servizio di hosting. Quelli molto famosi per intenderci, possono essere hackerati? E fantascientifico ipotizzare un hacker che usa brutus o programmi affini per ricavare le password per il ftp?
Vi faccio questa domanda perché il servizio di hosting sul quale si trovava il sito bucato, non aveva dubbi: era solo colpa del cms. Magari è come dicono loro, ma io ho setacciato i file alla ricerca di script malevoli e non ne ho trovato nemmeno uno.

Ciao e grazie a chi vorrà darmi qualche consiglio.

: Re:Qualche consiglio sulla prevenzione
: mau_develop 24 May 2010, 18:29:20

le xss sarebbero consierate vulnerabilità e come tali comunicate e patchate, non devi fare proprio nulla.

Un servizio di hosting da 20 euri non ti dirà mai nulla, quando inizi ad arrivare a 2/300 euri al mese qualche minuto in più te lo dedicano, cehe il problema sia suo o tuo alla fine a te non cambia nulla, devi ripristinare e quindi devi aver fatto costanti backup.

Se cerchi una persona alla stazione e non sai che faccia ha mi sa che torni a casa da solo. :)

M.

: Re:Qualche consiglio sulla prevenzione
: Tony Chopper 24 May 2010, 20:00:16

Se cerchi una persona alla stazione e non sai che faccia ha mi sa che torni a casa da solo. :)

Ripensandoci per come si sono comportati, non faccio nomi (ma abbiamo capito a chi mi riferisco  :) ), mi sono sembrati molto distratti e lenti nel rispondere.
La mia impressione? Troppi clienti da seguire e un personale sottodimensionato "sommerso" da una mole mastodontica di domande. Senza mettere in discussione la loro buone fede, semplicemente non ce la fanno.

: Re:Qualche consiglio sulla prevenzione
: mmleoni 24 May 2010, 21:57:51

non dimentichiamo questa:

http://docs.joomla.org/Category:Security_Checklist

ciao,
marco

: Re:Qualche consiglio sulla prevenzione
: Tony Chopper 25 May 2010, 04:14:20

non dimentichiamo questa:

http://docs.joomla.org/Category:Security_Checklist

ciao,
marco

Grazie! Link messo al volo nei preferiti!  :D

: Re:Qualche consiglio sulla prevenzione
: Tony Chopper 26 May 2010, 16:14:20

Visto che è stato detto tutto quello che si poteva dire (ancora grazie per i preziosi suggerimenti), metto "risolto" nel titolo. E speriamo che gli acari non rompano le scatole!  ;D