Autore Topic: Attacchi informatici, monitoriamo il nostro sito con Eyesite  (Letto 4831 volte)

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Ciao a tutti,
ho scritto un nuovo articolo su Eyesite, un componente che monitora il nostro sito e ci avverte se c'è stata l'aggiunta, la rimozione o la modifica di un file nelle directory del nostro spazio web.
L'estensione Eyesite non aumenta il livello di sicurezza del nostro sito, ma nel caso che abbiamo subito un attacco il componente ci indica quali file sono stati aggiunti, cancellati o modificati nel nostro sito rendendoci molto più semplici le operazioni di ripristino.
Perchè il sistema funzioni dobbiamo installare ed abilitare Eyesite prima di subire l'attacco.

Link all'articolo:   http://www.joomla.it/e-ancora/articoli-community-3x/8473-attacchi-informatici-monitoriamo-il-nostro-sito-con-eyesite.html
« Ultima modifica: 12 Ott 2016, 17:13:38 da alexred »

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #1 il: 12 Ott 2016, 16:55:51 »
 il componente ci indica quali file sono stati aggiunti, cancellati o modificati nel nostro sito
--------------------------------------------------
e se la prima cosa che cancello o modifico è eyesite?
e se sfrutto una sqlinj e faccio un dump del db?
vale la pena di aggiungere codice per solo rfi?

sono solo riflessioni...
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 19628
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #2 il: 12 Ott 2016, 17:15:36 »
ma magari ti "protegge" finchè non arriva uno con i controcogli**i
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #3 il: 12 Ott 2016, 17:57:53 »
sono solo riflessioni...

E stringere le mani per fermare qualcosa che
e' dentro me ma nella mente tua non c'e'
Capire tu non puoi
tu chiamale se vuoi riflessioni
« Ultima modifica: 12 Ott 2016, 18:01:28 da marine »

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #4 il: 12 Ott 2016, 19:13:33 »
..qualcosina, poco ne capisco o meglio ho fatto un po' di esperienza scrivendone qualcuna...

---------------------------------------
Eyesite scans your directory structures, storing the details of every file in a database table. The details stored include the file date/time, size, and md5 checksum of the file. Every time Eyesite re-scans the directory structure, it re-calculates the md5 checksum of each file, and compares it to the one stored in the database.
---------------------------------------
Se provi a vedere quante risorse succhia questa operazione già ti vengono i primi dubbi.
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

Offline Alex21

  • Appassionato
  • ***
  • Post: 644
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #5 il: 12 Ott 2016, 19:43:11 »
Una cosa come Eyesite mi sembra buona, specialmente se viene eseguito con cadenza periodica, diciamo una volta al giorno, magari di notte.
Non penso proprio che consumi più di tanto.

Lo dico perché dopo le ultime disavventure in materia adopero qualcosa di simile.
Se un sito viene hackerato è importante sapere subito quali file / tabelle sono stati alterati o sono nuovi, penso.
Con un sito joomla trovare gli elementi danneggiati non è per nulla facile senza un software di aiuto.


Ciao!

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 30030
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #6 il: 12 Ott 2016, 20:04:09 »
Io ci andrei cauto, di certo può indurre un falso senso di sicurezza, non protegge nulla come giustamente specificato da marine, ma sentirsi sicuri per il fatto che tanto se mi attaccano sò cosa è stato toccato e quindi rimedio subito, non è scontato se l'hacker manomette pure il componente. Una falsa sicurezza produce più danni di non fare nulla. Non dico di non utilizzarlo ma non tralasciate le altre cose come backup e aggiornamenti.
« Ultima modifica: 12 Ott 2016, 20:14:39 da tomtomeight »
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #7 il: 12 Ott 2016, 20:10:12 »
Se provi a vedere quante risorse succhia questa operazione già ti vengono i primi dubbi.

Che anno è che giorno è
questo è il tempo di vivere con te
le mie mani come vedi non tremano più
e ho nell'anima
in fondo all'anima cieli immensi
e immenso amore
e poi ancora ancora amore amor per te

Offline MariaElenaBoschi

  • Appassionato
  • ***
  • Post: 469
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #8 il: 12 Ott 2016, 20:27:12 »
vabbè tu continui a fare lo spiritoso...si vede che ti viene meglio quello dell'informatica

io invece sto continuando a riflettere... ad esempio mi sto chiedendo se il file scanner.eyesite.php sia un file che resta sul sito...

se lo apro vedo nell'ordine:

- manca "l'antiapertura del file"....

- due righe sotto mi fa questa cosa
Codice: [Seleziona]
if (isset($_GET['entry']))
$entry = $_GET['entry'];
ovvero tira dentro una var senza un minimo di controllo...

- e poco più sotto
Codice: [Seleziona]
logText(LOG_WITH_DATE,_text_('COM_EYESITE_SCANNER_ERROR_WRONG_ENTRY').' ('.$entry.')');
non ho tempo per provare ma mi è bastato il punto 1... poi tu ridi...
mancano 2 giorni alla mia prematura dipartita, saluti a tutti, meb.

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #9 il: 12 Ott 2016, 20:31:55 »
vabbè tu continui a fare lo spiritoso...si vede che ti viene meglio quello dell'informatica

non ho tempo per provare ma mi è bastato il punto 1... poi tu ridi...

Felicità.
Ti ho perso ieri ed oggi ti ritrovo già
Tristezza va
una canzone il tuo posto prenderà
Abbiam bevuto
e poi ballato
è mai possibile che ti abbia già scordato?
Eppure ieri morivo di dolore
ed oggi canta di nuovo il mio cuor
oggi canta di nuovo il mio cuor.
Felicità
Ti ho perso ieri ed oggi ti ritrovo già
Tristezza va
una canzone il tuo posto prenderà.

Offline adottauncane

  • Team Joomla.it
  • Fuori controllo
  • *******
  • Post: 18155
  • Sesso: Femmina
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #10 il: 12 Ott 2016, 22:19:27 »
@marine, scusa, senza polemica, sto seguendo il tread e non capisco perché invece di rispondere metti canzoni di Battisti...
Mi sembra che la ministra sollevi questioni interessanti...
E sarebbe interessante sapere che ne pensi tu, visto che hai scritto l'articolo e hai provato il plugin...

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #11 il: 13 Ott 2016, 02:30:15 »
@adottauncane

ho provato il componente, ho fatto un test, come descritto nell'articolo, modificando, cancellando ed aggiungendo un file nella root e nelle sottocartelle ed il componente ha segnalato le modifiche.
Questo è quanto, non ho fatto altre prove né di dumb del database né di hackeraggio al componente stesso e nemmeno un sql injenction, ribadisco, ho fatto il test sopradescritto ed il componente ha funzionato, nulla di più e niente di meno.

@tutti i lettori di questa discussione

Nel mio articolo non dichiaro, e spero che nella lettura dell'articolo stesso questo concetto risulti molto chiaro, che il componente sia il Sacro Grall per la sicurezza del proprio sito, ho solo descritto un componente che mi era stato illustrato da un collega/amico di Joomla Veneto e che mi era sembrato interessante da provare e poi, visto il risultato positivo del test, da descrivere in un articolo in questo sito.
Nel frattempo che avevo in mente di scrivere questo articolo ho scoperto che la traduzione in italiano è stata fatta da altre due persone che conosco (anche loro soci di Joomla Veneto) e mi è sembrato carino menzionarli e ringraziarli pubblicamente per il loro contributo.
Questo è quanto.
Tutti gli articoli che ho scritto e scriverò su questo sito sono sostanzialmente elementari, illustrano componenti, pratiche o tool molto semplici, a volte banali.
Li scrivo per il piacere di condividere, di informare, di mettere a conoscenza gli utenti che esistono anche queste soluzioni; saranno poi gli utenti a decidere se utilizzare o meno le pratiche che descrivo, se ritenerle valide oppure no; non ho mai utilizzato un tono dove professo che la soluzione da me proposta sia la migliore o che seguendo le mie indicazioni si risolvano totalmente problemi quali la sicurezza o altro.

@MariaElenaBoschi

Ho risposto ai tuoi post citando i testi di Battisti (è un caso, non è nemmeno uno dei miei artisti preferiti, anzi) perchè nella mia non più breve vita posso, con orgoglio, dire di avere imparato una sola cosa importante: non esistono cose giuste o sbagliate, esiste il modo giusto o sbagliato di dirle.
Dalle risposte a questo post, ma anche da altri interventi in questo forum, io percepisco che tu fai la gara a chi ce l'ha più lungo (è una espressione popolare delle mie zone) e a me non interessa minimamente partecipare a queste gare, io so tranquillamente quanto ce l'ho lungo e non ho bisogno di gareggiare su questo.
Ribadisco che è la mia percezione, quindi è un problema mio, non ti chiedo di cambiare modo o tono di esprimerti, anzi, tu sentiti libero di comunicare come ritieni sia il modo migliore per te, come è giusto che sia.

@tutti i lettori di questa discussione

Scusate l'off topic ma visto che ho citatato 3 canzoni di Battisti che, come detto prima non è uno dei miei artitsti preferiti, colgo l'occasione per citare 3 artisti musicali che in realtà apprezzo molto e che se non li conoscete vi consiglio di darci un ascolto:
  • James Blake
  • The Citizens!
  • Andreas Kleerup



Offline simbus82

  • Appassionato
  • ***
  • Post: 367
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #12 il: 13 Ott 2016, 09:37:59 »
Interessante estensione, anche se si tratta di un "clone" di una delle funzioni (php scanner) che da sempre è dentro le Akeeba Admin Tools.
Grazie per il test, è un buon software da proporre a chi non ha le Admin Tools o non vuole installare il pacchetto Pro a pagamento.

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #13 il: 13 Ott 2016, 11:00:18 »
Grazie per il test

Grazie a te per il ringraziamento.

Offline Carlotul

  • Esploratore
  • **
  • Post: 60
  • Sesso: Maschio
    • Mostra profilo
Problemi per scaricarlo gratis...
« Risposta #14 il: 13 Ott 2016, 11:12:32 »
 :-\ ci sono problemi per scaricarlo ?
E' a pagamento ??
Sbaglio a fare clic su download ?
Grazie.
Carlo

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #15 il: 13 Ott 2016, 11:26:32 »
:-\ ci sono problemi per scaricarlo ?
E' a pagamento ??
Sbaglio a fare clic su download ?
Grazie.
Carlo

Ci sarà stato un qualche problema nel loro server, il componente è gratuito.
Se continui avere problemi nello scaricare il file fammelo sapere che te lo inoltro io.

Offline Carlotul

  • Esploratore
  • **
  • Post: 60
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #16 il: 13 Ott 2016, 11:30:58 »
Ci sarà stato un qualche problema nel loro server, il componente è gratuito.
Se continui avere problemi nello scaricare il file fammelo sapere che te lo inoltro io.

Si infatti l'ho scaricato cliccando velocemente prima che si aprisse la popup ma il file è inutilizzabile e a 0 kb :(
Se puoi nandamelo, grazie
Carlo

Offline adottauncane

  • Team Joomla.it
  • Fuori controllo
  • *******
  • Post: 18155
  • Sesso: Femmina
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #17 il: 13 Ott 2016, 11:31:40 »
@adottauncane

ho provato il componente, ho fatto un test, come descritto nell'articolo, modificando, cancellando ed aggiungendo un file nella root e nelle sottocartelle ed il componente ha segnalato le modifiche.
Questo è quanto, non ho fatto altre prove né di dumb del database né di hackeraggio al componente stesso e nemmeno un sql injenction, ribadisco, ho fatto il test sopradescritto ed il componente ha funzionato, nulla di più e niente di meno.


Va benissimo, è quello che si fa quando si scrive un articolo, e naturalmente ti ringrazio.
Solo resto con il dubbio (leggendo i post di MariaElenaBoschi io non ne capisco una cippa, tutto quello che faccio per la sicurezza è un backup e gli aggiornamenti) che magari il gioco non valga la candela...
È questo che mi interesserebbe capire.

Se qualcuno ha altre opinioni in merito...

Offline marine

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 5007
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #18 il: 13 Ott 2016, 11:37:05 »
Se puoi nandamelo, grazie
Carlo

Scrivimi tramite messaggio privato il tuo indirizzo mail che te lo invio.

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5648
  • Sesso: Maschio
    • Mostra profilo
Re:Attacchi informatici, monitoriamo il nostro sito con Eyesite
« Risposta #19 il: 13 Ott 2016, 11:52:15 »
Dovremmo inserire in Joomla! qualcosa che blocchi le estensioni che non utilizzano la direttiva JEXEC come incipit dei file.
E' assurdo ancora che non si rispettino quelle poche regole di sicurezza che ci sono.

 

Host

Torna su