Autore Topic: Consiglio Tecnico  (Letto 1780 volte)

Offline Oled

  • Esploratore
  • **
  • Post: 137
    • Mostra profilo
Consiglio Tecnico
« il: 20 Feb 2009, 13:25:14 »
Da poco mi Ŕ stato hackerato il sito mi hanno modificato la index con un trojan da un cracker. Il sito era off line ovvero era in costruzione e quindi vi era solo il logo e il consuento modulo nome utente e pass. la mia domanda Ŕ la seguente:

Se cambio i permessi sulla index principale e li setto a 444 potrei aumentare la impenetrabilitÓ della stessa? Ho giÓ settato dopo l'attacco la index.php del template da 644 a 444 per essere pi¨ sicuro ma ho notato che il cracker mi ha modificato la index principale della rooto di joomla.Ho giÓ preso altre contromisure in termini di sicurezza ma non s˛ se bastino per evitare altri attacchi tenendo conto che joomla Ŕ giÓ alla 1.5.9

Vi ringrazio in aticipo sono un piccolo principiante in termini di sicurezza

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: Consiglio Tecnico
« Risposta #1 il: 20 Feb 2009, 14:47:28 »
Da poco mi Ŕ stato hackerato il sito mi hanno modificato la index con un trojan da un cracker. Il sito era off line ovvero era in costruzione e quindi vi era solo il logo e il consuento modulo nome utente e pass. la mia domanda Ŕ la seguente:

Se cambio i permessi sulla index principale e li setto a 444 potrei aumentare la impenetrabilitÓ della stessa? Ho giÓ settato dopo l'attacco la index.php del template da 644 a 444 per essere pi¨ sicuro ma ho notato che il cracker mi ha modificato la index principale della rooto di joomla.Ho giÓ preso altre contromisure in termini di sicurezza ma non s˛ se bastino per evitare altri attacchi tenendo conto che joomla Ŕ giÓ alla 1.5.9

Vi ringrazio in aticipo sono un piccolo principiante in termini di sicurezza

Buongiorno,

Come credo sappia le pagine sono interpretate essendo scritte in linguaggio PHP, quindi a livello generico non e` che cambi molto con la modifiche di permessi che lei ha apportato.

Se l`attaccate ha sfruttato una falla riguardante inclusion/Remote execution/ecc ha comunque privilegi di utente (o webserver) dipende dalla configurazione dello stesso.

Per quanto riguarda la messa in sicurezza, come ho gia` avuto modo di dire e ri-dire le conviene affidarsi a professionisti (se il sito tratta dati critico/confidenziali), al contrario se invece non e` cosi` puo` leggere i thread in archivio che fanno comunque una panoramica sulla questione dando suggerimenti di piu` basso profilo ma pur sempre utili per una piattaforma che non contiene materiale particolarmente riservato e critico.


Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

Offline Oled

  • Esploratore
  • **
  • Post: 137
    • Mostra profilo
Re: Consiglio Tecnico
« Risposta #2 il: 20 Feb 2009, 15:47:37 »
Fortunatamente non contiene dati confidenziali

Grazie per il consiglio.

 

Host

Torna su