Post

41

Sicurezza / Re: Sicurezza Joomla

« il: 26 Set 2008, 22:37:26 »

Concordo con bugsearch.
Inoltre ti suggerirei che puoi trovare tutto quello che ti occorre per settare i permessi delle cartelle in qualsiasi guida dei comandi unix.

http://www.zzee.com/solutions/unix-permissions.shtml

Per tornare a quello che ti avevo scritto qualche post sopra, usa un doppio login, così il massimo che un attaccante può fare è cambiarti dei dati sul database ma non avrà la possibilità di accedere all'administrator del joomla.

42

Sicurezza / Re: r57shell su 1.5.3

« il: 26 Set 2008, 22:25:04 »

Ciao,
il problema sta proprio nelle versioni precendti di joomla, infatti nella versione 1.5.7 è stata coperta la falla che permetteva la sostituzione della password dell'amministratore trammite il controller.php.

per maggiori info guarda il link che segue:

http://www.milw0rm.com/exploits/6234

ti toccherà rifare il lavoro "post-hack" di nuovo in quanto sei ancora vulnerabile finchè non aggiorni.

43

Sicurezza / Re: utenti online non attendibili

« il: 24 Set 2008, 14:58:47 »

non sapendo cosa hai installato nel tuo sito ti consiglierei di creare un logger che ti mostri la path visitata dagli utenti e l'ip. bye

44

Sicurezza / Re: Rendere il vostro joomla sicuro al 99.9%

« il: 23 Set 2008, 23:06:41 »

hai settato la path giusta?

prova a lanciare dal browser il file password_protect con il flag help.

www.tuosito.it/path/password_protect.php?help

dovrebbe apparirti la path corretta. bye

45

Sicurezza / Re: Rendere il vostro joomla sicuro al 99.9%

« il: 22 Set 2008, 21:35:23 »

Scusa ma lo script l'hai incluso trammite il comando INCLUDE o hai semplicemente copiato lo script nel source dell'admin.login?

46

Sicurezza / Re: Rendere il vostro joomla sicuro al 99.9%

« il: 22 Set 2008, 13:25:18 »

Salve,
Vorrei chiarire che è meglio includere lo script di Zubrag nel file admin.login.php che trovate nella cartella:

\administrator\components\com_login\

altrimenti potreste avere problemi con i cookies, è inoltre consigliabile settare un tempo ai cookies.

riga 57:

Codice: [Seleziona]

// time out after NN minutes of inactivity. Set to 0 to not timeout
define('TIMEOUT_MINUTES', 10);
In questo esempio il cookie vale 10 minuti se al posto di 10 mettete 0 il cookie sarà sempre valido ma ciò potrebbe comportare una vulnerabilità sfruttabile via xss.

47

Gestione utenti e community / Re: Modulo Registrazione Joomla

« il: 19 Set 2008, 02:59:35 »

ciao, per aggiungere un campo dovresti editare alcuni files del componente user, penso che non sia tanto difficile, poi ti resterebbe solo da aggiungere la colonna cognome al database. Cmq se non sai nulla di php e database meglio che cerchi un plugin o che ti studi la guida ufficiale degli sviluppatori di joomla.

48

Sicurezza / Re: Documenti e menu riservati

« il: 19 Set 2008, 02:43:01 »

Ciao, credo che la gestione dei permessi sia il grande problema di joomla 1.5x. Esistono dei plugins che permettono la gestione degli accessi  tipo JACLPlus, ma sono tutti a pagamento e nn so quanto siano validi. Speriamo che il problema venga risolto con la nuova versione di joomla 1.6.

guarda questa sezione del forum:

http://forum.joomla.it/index.php/board,28.0.html

49

Sicurezza / Re: Rendere il vostro joomla sicuro al 99.9%

« il: 19 Set 2008, 02:38:34 »

Ciao,
lo script funziona in tutte le versioni di joomla. bye 

50

Sicurezza / Re: Aiutatemi sito hakerato, è una cosa che già conoscete?

« il: 19 Set 2008, 02:37:47 »

Ciao,
meglio che cancelli immediatamente quel file, è una shell. Quel file permette l'accesso totale al tuo sito e/o server. Probabilmente ti avranno già preso anche il file configuration.php del joomla quindi meglio se cambi tutte le passwords dell' ftp, dominio e database, ma prima aggiorna il joomla alla versione 1.57 altrimenti la falla resta,controlla che non ci siano altre shell in giro per le varie cartelle, ti consiglio di scaricare tutto il sito sul tuo pc ed eseguire uno scan online con vari antivirus, la shell c99 dovrebbe essere rilevata ovunque sia.

Qui trovi alcuni av scanner free:

http://www.kaspersky.com/virusscanner

http://housecall.trendmicro.com/

http://www.bitdefender.com/scan8/ie.html

RICORDATI DI AGGIORNARE JOOMLA E DI CAMBIARTE TUTTE LE PASSWORD.
Se non puoi farlo da te meglio che metti il sito in down finchè non hai le nuove psw.

51

Sicurezza / Re: Sicurezza Joomla

« il: 16 Set 2008, 13:22:24 »

Ciao, leggi questo post:

http://forum.joomla.it/index.php/topic,50464.0.html

52

Sicurezza / Re: [RISOLTO] Sito Hacked da Gangsta Killa

« il: 15 Set 2008, 10:18:10 »

@rodrisco
Per la lista e le relative versioni penso che dovrai fare a mano.
Ricorda che dopo che ti hanno defacciato il sito possono averti lasciato una shell tra i componenti/moduli/plugins o in qualche directory del tuo sito, quindi non basta solo aggiornare joomla all'ultima versione, devi stare attento ai file che sono o potrebbero essere stati modificati/aggiunti.
Per le vulnerabilità esistono vari siti nei quali vengono pubblicate.

_http://www.milw0rm.com/
_http://www.securityfocus.com/

Questi sono due dei più famosi.
La maggior parte dei cretini che defacciano siti, sfruttano le vulnerabilità dal momento della loro pubblicazione, in quanto, vengono rese note solo in quell'istante e poi, prima che arrivino in italia passa qualche ora, quindi c'è parecchia gente che non viene a conoscenza di ciò e molta altra che non prendere provvedimenti contro tali vulnerabilità. (ad esempio disabilitanto i componenti affetti da bugs).
Perciò, sarebbe bene, se si è un webmaster affidabile, controllare giornalmente le vulnerabilità che vengono pubblicate. Per capire come sono loro devi pensare come loro, cosa che non dovrebbe risultarti difficile in quanto sono dei decelebrati 15enni perlopiù.

@johnnyme

Segui anche tu questo consiglio... per l'installazione dell'aggiornamento basta che guardi la home. Invece per la password dell'admin fatti spiegare da Rodrisco. ciao

53

Sicurezza / Re: [RISOLTO] Sito Hacked da Gangsta Killa

« il: 14 Set 2008, 17:18:49 »

Posta una lista dei componenti/moduli e plugins che hai installato con le relative versioni. vediamo dove sta il bug. ciao

54

Sicurezza / Re: [RISOLTO] Sito Hacked da Gangsta Killa

« il: 14 Set 2008, 00:26:52 »

bene, ora aggiorna il tuo joomla alla versione 1.5.7. Così il tuo joomla sarà sicuro.

55

Sicurezza / Re: attacato il mio sito

« il: 14 Set 2008, 00:25:01 »

Ciao,
hai installato la nuova versione 1.5.7? c'era un bug nel modulo che esegue il reset della password. Devi aggiornare, e poi magari leggiti questo post:

http://forum.joomla.it/index.php/topic,50464.0.html

56

Sicurezza / Re: Rendere il vostro joomla sicuro al 99.9%

« il: 12 Set 2008, 23:13:18 »

Sicuramente è meglio che senza, questo script difende solo l'area login di conseguenza l'administrator, se sono presenti bugs in altri mod/com potresti trovarti pagine modificate o le password resettate (pass di joomla) lo script di Zubrag è invalicabile. Cmq è buona cosa fare backup del database regolarmente, utilizzare una password alfanumerica e controllare sempre i moduli e/o componenti che installi.

57

Sicurezza / Re: Rendere il vostro joomla sicuro al 99.9%

« il: 12 Set 2008, 16:35:14 »

Non ho mai usato joomla 1.0.15 ma credo proprio che si possa fare.

58

Sicurezza / Rendere il vostro joomla sicuro al 99.9%

« il: 09 Set 2008, 21:11:23 »

Salve,
in questi giorni ho installato una versione recente di joomla e subito mi sono chiesto come renderlo più sicuro, mi è balenata in testa l'idea di utilizzare un doppio login, quindi mi sono messo a fare delle ricerche con google e ho trovato questo script:

http://www.zubrag.com/downloads/password-protect.zip

qui trovate la guida allo script:

http://www.zubrag.com/forum/index.php?topic=45.0

Grazie a questo fantastico script potrete rendere il vostro joomla sicuro al 99.9%. Lo script non richiede autenticazione mediante database e ciò lo rende inespugnabile, permette l'accesso a più utenti (basta che voi inseriate accounts e passwords nel source dello script).
Vi basterà includere questo script alla prima riga del componente admin.login.php situato in administrator\components\com_login\, e il vostro sito sarà una fortezza. l'unica cosa un po scocciante sarà il fatto di dover effettuare 2 login ma serete sicuri di non risvegliarvi più temendo che qualche cretino vi abbia defacciato il sito.

in più ho scritto un secondo file che può essere incluso a sua volta nello script di protezione, il quale, logga l'ip e la path ogni volta che qualcuno vi accede dandovi la possibilità di effettuare anche un whois sull'ip. Ecco il codice:

Codice: [Seleziona]

<?php
#############################################################
#IP and PATH Logger v0.1
#Coded By Locu 21/08/08
#http://www.uptm.org
#############################################################

$logfile= '/web/htdocs/www.tuosito.it/home/log.html';// Specifica la path per il file log.html
$IP = $_SERVER['REMOTE_ADDR'];// Prende l'ip dal server
$logdetails=date("F j, Y, g:i a") . ': '.'<a href=http://api.hostip.info/get_html.php?ip='.$_SERVER['REMOTE_ADDR'].'&position=true >'.$_SERVER['REMOTE_ADDR']. '</a>' . ': ';// Setta data, ip e esegue il whois
$fp = fopen($logfile, "a");
$url = $_SERVER['SERVER_NAME'];
$page = $_SERVER['REQUEST_URI'];
fwrite($fp, $logdetails);
fwrite($fp, $url);
fwrite($fp, $page);
fwrite($fp, "<br>");
fclose($fp);
echo $IP, " <font color=red> <strong> IP logged! </strong> </font>";// Riga Opzionale che mostra l'ip loggato.
?>
Questa è la schermata di login che apparirà prima del login di joomla, ovviamente si può personalizzare.



So di non aver scoperto l'acqua calda... Prendete questa guida come semplice consiglio per proteggere il vostro joomla.

Ringrazio Zubrag per il suo fantastico script che mi ha risparmiato qualche ora di coding! E tutti voi della community di joomla it. Grazie

Per qualsiasi info potete contattarmi via mail: locu@uptm.org