Autore Topic: Sicurezza Joomla  (Letto 6314 volte)

Offline Fabrizio4All

  • Esploratore
  • **
  • Post: 83
    • Mostra profilo
Sicurezza Joomla
« il: 16 Set 2008, 11:54:58 »
 ;D

So che può sembrare strano, cmq...

Ho finito 3 siti fatti in joomla e li ho già pubblicati, ma ora ho paura che i siti mi vengano hackerati o buttato giù da qualche demente.

Sono già aggiornati alla versione 1.5.7, ma cos'altro devo fare?

Ho cercato, ma non ho trovato una guida tipo "come mettere il tuo sito pubblicato in sicurezza" e non do neanche cosa guardare.
Ho visto su alcune guide di settare dei paraemtri di sicurezza sulle caretelle e file ma erano tutte guide per joomla 1.0.x quindi no so neanche se siano ancora valide..

Non possiamo creare un piccolo post in evidenza per risaltare tutte quelle piccole cose da fare per rendere il tuo sito sicuro una volta pubblicato??

Grazie per l'attenzione...

Offline Locu

  • Esploratore
  • **
  • Post: 58
    • Mostra profilo
Re: Sicurezza Joomla
« Risposta #1 il: 16 Set 2008, 13:22:24 »
It is easier than you believe but more difficulty than you think!
NON MANDATEMI PM!!!
http://xlocux.wordpress.com/

Offline Fabrizio4All

  • Esploratore
  • **
  • Post: 83
    • Mostra profilo
Re: Sicurezza Joomla
« Risposta #2 il: 16 Set 2008, 18:24:54 »
beh ma non è proprio quello che ho chiesto... cmq grazie...

quello è un metodo per mettere in sicurezza dietro un doppio login la parte di amministrazione, io avrei bisgno di sapere quali sono quelle piccole regolazioni su permessi di cartelle e server che è meglio fare una volta pubblicato il sito...  ;)

Offline Fabrizio4All

  • Esploratore
  • **
  • Post: 83
    • Mostra profilo
Re: Sicurezza Joomla
« Risposta #3 il: 24 Set 2008, 17:00:14 »
ma a questo punto faccio un'altra domanda...

ne esistono??? :o

Offline Fabrizio4All

  • Esploratore
  • **
  • Post: 83
    • Mostra profilo
Re: Sicurezza Joomla
« Risposta #4 il: 26 Set 2008, 10:55:24 »
ho capito che nessuno e voglia e tempo di fare un piccolo manuale... ma almeno dire se esistono e meno con un SI o un NO si potrebbe...

che ne dite?? ;D

bugSearch.Net

  • Visitatore
Re: Sicurezza Joomla
« Risposta #5 il: 26 Set 2008, 11:12:26 »
non credo che esista un insieme di impostazioni che possono assicurare il 100% di sicurezza. solitamente ci sono degli accorgimenti tipo quelli suggeriti dall'installazione di joomla (vedi register_globals Off, safe_mode On ecc ecc) poi potresti impostare dei permessi restrittivi su files e directory (ovviamente se sei su un hosting linux) e via dicendo ma, la sicurezza non viene solo da questo ad esempio se usi moduli buggati tutto ciò è praticamente inutile.

oltre a questi accorgimenti è sempre bene avere dei backup da ripristinare, tenere sempre aggiornato joomla e moduli cambiare spesso le password di admin (e magari cambiare pure il login di admin) e incrociare le dita.

Offline Locu

  • Esploratore
  • **
  • Post: 58
    • Mostra profilo
Re: Sicurezza Joomla
« Risposta #6 il: 26 Set 2008, 22:37:26 »
Concordo con bugsearch.
Inoltre ti suggerirei che puoi trovare tutto quello che ti occorre per settare i permessi delle cartelle in qualsiasi guida dei comandi unix.

http://www.zzee.com/solutions/unix-permissions.shtml

Per tornare a quello che ti avevo scritto qualche post sopra, usa un doppio login, così il massimo che un attaccante può fare è cambiarti dei dati sul database ma non avrà la possibilità di accedere all'administrator del joomla.
It is easier than you believe but more difficulty than you think!
NON MANDATEMI PM!!!
http://xlocux.wordpress.com/

bugSearch.Net

  • Visitatore
Re: Sicurezza Joomla
« Risposta #7 il: 27 Set 2008, 10:27:40 »
Citazione
Per tornare a quello che ti avevo scritto qualche post sopra, usa un doppio login, così il massimo che un attaccante può fare è cambiarti dei dati sul database ma non avrà la possibilità di accedere all'administrator del joomla.

secondo me se ti bucano da qualche altra parte anche se hai doppia pass in admin non risolvi niente inquanto se ti possono modificare le pagine in front end possono fare tutto quello che vogliono, anche cancellare il database e tutti gli altri files.

Offline Locu

  • Esploratore
  • **
  • Post: 58
    • Mostra profilo
Re: Sicurezza Joomla
« Risposta #8 il: 27 Set 2008, 16:12:04 »
mmm... non credo sia un'ipotesi plausibile, il defacer o chicchessia, può solo andare a modificare i valori nel db, senza a vere accesso alla root del server. Correggimi se sbaglio.
It is easier than you believe but more difficulty than you think!
NON MANDATEMI PM!!!
http://xlocux.wordpress.com/

bugSearch.Net

  • Visitatore
Re: Sicurezza Joomla
« Risposta #9 il: 27 Set 2008, 16:46:45 »
dipende mi pare che spesso dopo un deface si consigli agli utenti di ricaricare il file index.php di joomla e quello del template ... ciò significa che questi sono stati modificati (ad esempio ci inseriscono un iframe) ... allo stesso modo potrebbero poter accedere ad altri files non credi?

Offline Locu

  • Esploratore
  • **
  • Post: 58
    • Mostra profilo
Re: Sicurezza Joomla
« Risposta #10 il: 27 Set 2008, 18:38:33 »
non penso, per editare un file nella root del server devi accedere fisicamente al file,mediante un editor o avere la possibilità di caricare/scaricare direttamente i file (RFI)... tramite una sql injection al massimo puoi modificare e/o vedere i valori/stringhe nei database.

Citazione
dipende mi pare che spesso dopo un deface si consigli agli utenti di ricaricare il file index.php

Perchè i defacers hanno ottenuto la psw di admin quindi hanno accesso al manager e, di conseguenza, all'editor dei file e alla gestione dei moduli. Quindi come già ho affermato, nel caso di joomla, se un defacer ottiene la psw dell'admin ma il sito è protetto con doppio login il risultato è che il defacer non può far molto. Soprattutto perchè la maggiorparte dei defacer sono dei bambini cretini che non sanno nulla di php e databases. (script kiddies)
It is easier than you believe but more difficulty than you think!
NON MANDATEMI PM!!!
http://xlocux.wordpress.com/

Offline marco_g

  • Appassionato
  • ***
  • Post: 650
  • Sesso: Maschio
    • Mostra profilo
Re:Sicurezza Joomla
« Risposta #11 il: 02 Dic 2009, 23:45:07 »

Offline sudoku

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4076
  • Sesso: Maschio
  • Non serve essere alti. basta essere all'altezza
    • Mostra profilo
Re:Sicurezza Joomla
« Risposta #12 il: 02 Dic 2009, 23:50:22 »
leggere data del post please  ;D
Joomla non è una soluzione, é un metodo
http://www.BreezingTest.altervista.org

Offline marco_g

  • Appassionato
  • ***
  • Post: 650
  • Sesso: Maschio
    • Mostra profilo
Re:Sicurezza Joomla
« Risposta #13 il: 03 Dic 2009, 00:06:43 »
Fa nulla se è vecchio, visto che non ha risolto, comunque la notifica gli dovrebbe arrivare.

Se ho sbagliato chiedo ammenda  ;)

 

Host

Torna su