Joomla.it Forum

Non solo Joomla... => Sicurezza => : Oled 20 Feb 2009, 13:25:14

: Consiglio Tecnico
: Oled 20 Feb 2009, 13:25:14

Da poco mi è stato hackerato il sito mi hanno modificato la index con un trojan da un cracker. Il sito era off line ovvero era in costruzione e quindi vi era solo il logo e il consuento modulo nome utente e pass. la mia domanda è la seguente:

Se cambio i permessi sulla index principale e li setto a 444 potrei aumentare la impenetrabilità della stessa? Ho già settato dopo l'attacco la index.php del template da 644 a 444 per essere più sicuro ma ho notato che il cracker mi ha modificato la index principale della rooto di joomla.Ho già preso altre contromisure in termini di sicurezza ma non sò se bastino per evitare altri attacchi tenendo conto che joomla è già alla 1.5.9

Vi ringrazio in aticipo sono un piccolo principiante in termini di sicurezza

: Re: Consiglio Tecnico
: emgent 20 Feb 2009, 14:47:28

: Oled  20 Feb 2009, 13:25:14

Da poco mi è stato hackerato il sito mi hanno modificato la index con un trojan da un cracker. Il sito era off line ovvero era in costruzione e quindi vi era solo il logo e il consuento modulo nome utente e pass. la mia domanda è la seguente:

Se cambio i permessi sulla index principale e li setto a 444 potrei aumentare la impenetrabilità della stessa? Ho già settato dopo l'attacco la index.php del template da 644 a 444 per essere più sicuro ma ho notato che il cracker mi ha modificato la index principale della rooto di joomla.Ho già preso altre contromisure in termini di sicurezza ma non sò se bastino per evitare altri attacchi tenendo conto che joomla è già alla 1.5.9

Vi ringrazio in aticipo sono un piccolo principiante in termini di sicurezza

Buongiorno,

Come credo sappia le pagine sono interpretate essendo scritte in linguaggio PHP, quindi a livello generico non e` che cambi molto con la modifiche di permessi che lei ha apportato.

Se l`attaccate ha sfruttato una falla riguardante inclusion/Remote execution/ecc ha comunque privilegi di utente (o webserver) dipende dalla configurazione dello stesso.

Per quanto riguarda la messa in sicurezza, come ho gia` avuto modo di dire e ri-dire le conviene affidarsi a professionisti (se il sito tratta dati critico/confidenziali), al contrario se invece non e` cosi` puo` leggere i thread in archivio che fanno comunque una panoramica sulla questione dando suggerimenti di piu` basso profilo ma pur sempre utili per una piattaforma che non contiene materiale particolarmente riservato e critico.

: Re: Consiglio Tecnico
: Oled 20 Feb 2009, 15:47:37

Fortunatamente non contiene dati confidenziali

Grazie per il consiglio.