Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

kako zastitit web server

[es] :: Linux/UNIX serveri i servisi :: kako zastitit web server

[ Pregleda: 4107 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856



+10 Profil

icon kako zastitit web server29.01.2015. u 08:32 - pre 111 meseci
Primoran sam da priupitam ima li ko kakav link vezan za zastitu web hosting servera.Problem je u upadanju na stranice putem passworda koji su plain formatu i uopste sta uradit za zastitu prema bazama na serveru ,a napadi su prema stranicama pisanim u joomli?
 
Odgovor na temu

kunc
Germany/Munich

Član broj: 195484
Poruke: 440



+56 Profil

icon Re: kako zastitit web server29.01.2015. u 08:59 - pre 111 meseci
sto prije konaktiraj tehnicku podrsku hosting-a, ukoliko ti ne mogu rijesit problem prebacuj se na drugi hosting.

6 godina, oko 60-tak uploadovanih site-ova, na početku joomla, wordpress da bi se doslo do custom CMS-a...desio se samo jedan upad, i to na joomli



 
Odgovor na temu

madcama
Valjevo

Član broj: 103936
Poruke: 794
91.187.128.*



+184 Profil

icon Re: kako zastitit web server29.01.2015. u 09:09 - pre 111 meseci
Ako na tvoj sajt updaju onda pre svega instaliraj najnovie verzije kako Joomle, tako i svih ekstenzija i tema. Update važi i za aktivne i neaktivne dodatke.
Po temi http://www.elitesecurity.org/t385534-0 ja sam terorista.
Use The Force my young Luke Filewalker.
 
Odgovor na temu

dendic
servisi ,odrzavanje
Mostar

Član broj: 10678
Poruke: 1856



+10 Profil

icon Re: kako zastitit web server29.01.2015. u 10:18 - pre 111 meseci
Dajte mi kratak opis kako vidite upade koji su trenutno u modi? Jesu li u pitanju neki softweri preko Kali ili tako nesto?

ovakav sadrzaj nadjem na napadnutim php stranicama
/*WSO 2.7 (404 ERROR WEB SHELL BY MADLEETS.COM) */
/*MAPED BY DrSpy */

moze li mi ko malo ovo pojasnit sta je u stvari u mene napadnuto wp
http://mmtechebooksfree.blogsp...-not-found-shell-official.html

[Ovu poruku je menjao dendic dana 29.01.2015. u 12:32 GMT+1]
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.sbb.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: kako zastitit web server30.01.2015. u 07:36 - pre 111 meseci
zastita web servera je permanentan posao i ne postoji kratko uputstvo kako se to radi.
postoje razni alati, skeneri koji ce odraditi veliki deo posla, ali posao administratora je da stalno proverava i unapredjuje zastitu.

Osnovno: Veb server se stiti tako sto se prate logovi

npr, trenutno jedan od dobrih alata http://www.interworx.com/commu...otect-server-malware-spammers/
ali je bitna rec 'trenutno', a zastita zavisi od toga kako pristupis toj reci.

ono sto ti preporucujem jeste da vratis taj sajt iz bekapa i da promenis lozinke

 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
95.180.114.*



+638 Profil

icon Re: kako zastitit web server02.02.2015. u 22:52 - pre 111 meseci
Sta ce da napravi promenom lozinki?

Taj webshell (WSO) omogucava listanje fajlova i foldera preko stranice. Znaci sve sto trebas je da ga "nekako" uploadujes na hosting koji napadas. A uploaduje se preko raznih upload skripti (odradis post na skriptu koja sluzi za upload "legitimnih" fajlova).

To su hakovi busnog cms-a i tesko mogu ugroziti ceo webserver. Oprezniji treba biti kod ozbiljnijih hakova kao sto je onaj od pre neki dan preko "_nss_gethostbyname", bufferoverflow (mada mozes da prepises samo 4 bajta) u 2015-toj koji zaobilazi i ASLR. Znaci putem takvog ekploita haker moze pokrenuti svoj shellcode koji moze biti shell (mali servercic koji slusa na nekom portu) koji ce mu dati pristup, a kroz "privilege escalation" moze doci i do "root" pristupa. Cak ima PoC za Exim (radi na svim cPanelima sa ukljucenim "check hello" opcijom - posto poziva gethostbyname).

http://ma.ttias.be/ghost-criti...2015-0235-gethostbyname-calls/
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: kako zastitit web server

[ Pregleda: 4107 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.