Joomla.it Forum

Non solo Joomla... => Sicurezza => : remixe 04 Aug 2010, 12:10:02

: rinominare cartella administrator ai fini della sicurezza
: remixe 04 Aug 2010, 12:10:02

Ciao :)
visto che anche joomla come anche altri CMS è soggetto frequentemente ad attacchi hacker che a volte
creano problemi notevoli, mi domandavo se è possibile ai fini di un importante sicurezza cambiare il nome della cartella di amministrazione  (admnistrator) magari dandogli un nome alfanumerico dato da lettere e numeri (cosa che si può fare in altri CMS).
Io qualche tempo fa avevo provato ma mi dava degli errori e quindi non ho proseguito nella cosa, però ora appunto volevo chiedere se questa è una cosa praticabile e come esattamente.

Grazie

: Re:rinominare cartella administrator ai fini della sicurezza
: mmleoni 04 Aug 2010, 12:55:32

ciao,
 delle 100 cose da fare per la sicurezza di un sito è la 101... le altre 100 le hai fatte?

ciao,
marco

: Re:rinominare cartella administrator ai fini della sicurezza
: mau_develop 04 Aug 2010, 14:36:52

...non capisco perchè chiamando una cartella pippo è più sicuro che chiamarla gigi.

Parti da un concetto strano di sicurezza, probabilmente letto su qualche forum sedicente di sicurezza...perchè purtroppo qs cose si trovano e vengono tramandate al passaggio della pubertà a chi si affaccia fresco fresco al mondo dell'hacking... :) nn ce l'ho conte ... diciamo che sono beato in ferie e mi piace giocare... cmq

Rinominare quella cartella ha un senso se presumi che venga fatto un attacco con qualche tool, o da qualche pischelletto di cui sopra che copia la riga dal database di vuln.... ma...
se tu segui gli aggiornamenti di joomla e dei suoi addons, non c'è nulla di pubblico che non sia già patchato o segnalato. Prima di ciò il problema sta in mano a persone che difficilmente attaccheranno il tuo sito.

Molte vulnerabilità riguardano il lato pubblico, mai sentito di brute su admin riusciti.

Molte vulnerabiità riguardano: php, il server che lo runna, eventuali mware che pigli in giro

Molte, 99% riguardano componenti aggiuntivi.

..la penso un po' come Marco

...buone ferie a tutti! :)

M.

: Re:rinominare cartella administrator ai fini della sicurezza
: remixe 04 Aug 2010, 15:02:23

Ciao a tutti,
dunque in realtà ho posto questa domanda con cognizione di causa. Vi assicuro che in un altro CMS  anch'esso MOLTO MOLTO noto ed importante i principali attacchi arrivano di li..dalla cartella di amministrazione e mettendo un codice alfanumerico si evita alla grande qualsiasi attacco hacker.
Probabilmente joomla è strutturato in maniera diversa e come dicevate gli attacchi avvengono soprattutto lato front end.

Ciao e grazie

: Re:rinominare cartella administrator ai fini della sicurezza
: mau_develop 05 Aug 2010, 08:04:44

...scusa ma che cosa attacchi di un lato amministrativo? ...il form di login??

e soprattutto che vantaggio c'è nell'attaccare un lato admin piuttosto che uno pubblico?... è la medesima cosa.

M.