- Postagens: 44
- Obrigados Recebidos: 0
invasão constante
- Irineu
-
Autor do Tópico
- Offline
- JCB! Colaborador
-
Menos
Mais
12 anos 6 meses atrás #88696
por Irineu
Irineu created the topic: invasão constante
olá amigos, mais uma vez conto com a ajuda de vcs... Tenho vários sites com Joomla 1.5 não consegui migra-los então continuei a usar o 1.5 nos clientes mais antigos só que toda hora invadem e mudam o index.php ou fazem o site trabalhar como spam. Poderiam me ajudar a garantir segurança com algum componente ou módulo que conheçam. Abraço
Please Entrar ou Registrar to join the conversation.
-
- Visitante
-
12 anos 5 meses atrás #89024
por
replied the topic: Re: invasão constante
Boa Tarde Irineu...
Primeiramente se mudam constantemente é porque está fácil. No tocante a tecnologia nunca há 100% segurança então temos que tentar barrar constantemente. O joomla 1.5 esta famoso por algumas vulnerabilidades muito conhecidas.
Vou passar aqui algumas sugestões bacanas que eu ja testei e deu certo.
<!-- s:oh: --><img src="{SMILIES_PATH}/important.gif" alt=":oh:" title="Oh!" /><!-- s:oh: --> PRIMEIRO DE TUDO BAIXE ESSA ATUALIZAÇÃO PARA A VERSÃO 1.5.26 AQUI - extraia e substitua pelos seus arquivos existentes em todos os seus sites DEPOIS:
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 1 - Edite todos os index.php de seus sites e mais ou menos na linha 25 vão ter algumas linhas q comece com "require".. então vc insere ali éssa linha abaixo:Isso irá bloquear alguns ataques XSS, e Sql Injection;
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 2 - Abra o Index.php do seu template e exclua código malicioso ou SUBSTITUA POR UM INDEX.PHP limpo do seu template.
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 3 - Instale o Plugin JSecure Aqui... Habilite e escolha uma palavra secreta para acessar a pasta Administrator pois, pelo joonscam(linux) é moleza ver a vulnerabilidade da pasta administrator, e esse plugin ja fecha vulnerabilidade de BRUTEFORCE entre outras;
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 4 - Instale o Plugin HoneyPot - Aqui para barrar motor de span que transforma seu site em zumbi span kkkkkkkkk
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 5 - Instale o Plugin Marco Sql Injection -Aqui Para bloquear Sqls injections e outros.
Dai vc me Pergunta.. Mas porque não instalar o jHackGuard... nao indico porque além de adicionar uma linha no final do site ainda não protege nada e os pilantra continua alterando a index.
<!-- s:att: --><img src="{SMILIES_PATH}/attention.gif" alt=":att:" title="Exclamação" /><!-- s:att: --> O hacker deve ter instalado uma SHELL no sei site entao vasculhe a pasta RAIZ/SEUSITE/MEDIA/ e procure algum arquivo .php e exclua imediatamente... com certeza ele tera tirado permissoes CHMOD vc deverá dar permissoes e depois excluir... se vc não conseguir tente renomear o arquivo, depois mudar chmod com o ftp e depois excluir.
<!-- s:att: --><img src="{SMILIES_PATH}/attention.gif" alt=":att:" title="Exclamação" /><!-- s:att: --> Ao fechar a porta dos index e do navegador, os pilantras vao tentar injetar tambem no configuration.php então vc vai pelo FTP e coloca permisao 4-4-4 nele... quando vc precisar alterar algo na configuração global.. vc da permissao 764... altera depois volta no 4-4-4... NÃO ADIANTA MUDAR DE PASTA...
<!-- s:att: --><img src="{SMILIES_PATH}/attention.gif" alt=":att:" title="Exclamação" /><!-- s:att: --> Então Crie no seu PC uma nova instalação do joomla 1.5.26 com as extensões que vc usa no site, o template, e tal, em modo local. Faça um backup do banco de dados pelo phpmyadmin, um backup do site todo...APAGUE O SITE ATUAL, suba a instalação limpa que vc criou e depois va adicionando os arquivos "limpos" do backup antigo.
<!-- s:att: --><img src="{SMILIES_PATH}/attention.gif" alt=":att:" title="Exclamação" /><!-- s:att: --> É normal, a gente ir criando pastas e upando arquivos para download e outras coisas porem se vc deixar a porta aberta desta parta o invasor porderá usá-la então vamos fechar o acesso para ela colocando um simples "index.html" nela
Abra o notepad e digite dentrosalve como "index.html" (nao esqueça de colocar as aspas)
AGORA VC COLOCA ESSE ARQUIVO EM TODAS AS PASTAS QUE VC CRIOU QUE NÃO SAO NATIVAS DO JOOMLA.
TEM GENTE QUE AINDA NÃO SACOU PQ TODAS AS PASTAS NATIVAS DO JOOMLA TEM ESSE ARQUIVO. É POR ESSE MOTIVO... FECHAR ACESSO DIRETO AOS ARQUIVOS DA PASTA DE FORMA BEM GENÉRICA.
REALMENTE É DIFICIL MIGRAR DO 1.5 PARA 2.5 OU 3.0 POIS AS EXTENSÕES E TEMPLATES QUASE NUNCA DA CERTO MAS O 1.5 AINDA DA PRA TRABALHAR EM MUITOS PROJETOS E CLIENTES.
NOSSA MEU POST FICOU GRANDE.... MAS ESPERO QUE VOCÊ TENHA ENTENDIDO.... E ESPERO AJUDAR OUTROS QUE TENHAM O MESMO PROBLEMA...
SE NÃO CONSEGUIR ENTENDER SÓ FALAR Q TENTO EXPLICAR NOVAMENTE
CASO PRECISE DE AJUDA MAIS ESPECÍFICA PODE ME MANDAR E-MAIL DIRETO EM <!-- e --><a href="mailto:ffillipi@hotmail.com]ffillipi@hotmail.com[/url]<!-- e -->
Abraço...
Primeiramente se mudam constantemente é porque está fácil. No tocante a tecnologia nunca há 100% segurança então temos que tentar barrar constantemente. O joomla 1.5 esta famoso por algumas vulnerabilidades muito conhecidas.
Vou passar aqui algumas sugestões bacanas que eu ja testei e deu certo.
<!-- s:oh: --><img src="{SMILIES_PATH}/important.gif" alt=":oh:" title="Oh!" /><!-- s:oh: --> PRIMEIRO DE TUDO BAIXE ESSA ATUALIZAÇÃO PARA A VERSÃO 1.5.26 AQUI - extraia e substitua pelos seus arquivos existentes em todos os seus sites DEPOIS:
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 1 - Edite todos os index.php de seus sites e mais ou menos na linha 25 vão ter algumas linhas q comece com "require".. então vc insere ali éssa linha abaixo:
require_once ( JPATH_LIBRARIES .DS.'phpinputfilter'.DS.'inputfilter.php');<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 2 - Abra o Index.php do seu template e exclua código malicioso ou SUBSTITUA POR UM INDEX.PHP limpo do seu template.
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 3 - Instale o Plugin JSecure Aqui... Habilite e escolha uma palavra secreta para acessar a pasta Administrator pois, pelo joonscam(linux) é moleza ver a vulnerabilidade da pasta administrator, e esse plugin ja fecha vulnerabilidade de BRUTEFORCE entre outras;
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 4 - Instale o Plugin HoneyPot - Aqui para barrar motor de span que transforma seu site em zumbi span kkkkkkkkk
<!-- s:seta: --><img src="{SMILIES_PATH}/icon_arrow.gif" alt=":seta:" title="Seta" /><!-- s:seta: --> 5 - Instale o Plugin Marco Sql Injection -Aqui Para bloquear Sqls injections e outros.
Dai vc me Pergunta.. Mas porque não instalar o jHackGuard... nao indico porque além de adicionar uma linha no final do site ainda não protege nada e os pilantra continua alterando a index.
<!-- s:att: --><img src="{SMILIES_PATH}/attention.gif" alt=":att:" title="Exclamação" /><!-- s:att: --> O hacker deve ter instalado uma SHELL no sei site entao vasculhe a pasta RAIZ/SEUSITE/MEDIA/ e procure algum arquivo .php e exclua imediatamente... com certeza ele tera tirado permissoes CHMOD vc deverá dar permissoes e depois excluir... se vc não conseguir tente renomear o arquivo, depois mudar chmod com o ftp e depois excluir.
<!-- s:att: --><img src="{SMILIES_PATH}/attention.gif" alt=":att:" title="Exclamação" /><!-- s:att: --> Ao fechar a porta dos index e do navegador, os pilantras vao tentar injetar tambem no configuration.php então vc vai pelo FTP e coloca permisao 4-4-4 nele... quando vc precisar alterar algo na configuração global.. vc da permissao 764... altera depois volta no 4-4-4... NÃO ADIANTA MUDAR DE PASTA...
<!-- s:att: --><img src="{SMILIES_PATH}/attention.gif" alt=":att:" title="Exclamação" /><!-- s:att: --> Então Crie no seu PC uma nova instalação do joomla 1.5.26 com as extensões que vc usa no site, o template, e tal, em modo local. Faça um backup do banco de dados pelo phpmyadmin, um backup do site todo...APAGUE O SITE ATUAL, suba a instalação limpa que vc criou e depois va adicionando os arquivos "limpos" do backup antigo.
<!-- s:att: --><img src="{SMILIES_PATH}/attention.gif" alt=":att:" title="Exclamação" /><!-- s:att: --> É normal, a gente ir criando pastas e upando arquivos para download e outras coisas porem se vc deixar a porta aberta desta parta o invasor porderá usá-la então vamos fechar o acesso para ela colocando um simples "index.html" nela
Abra o notepad e digite dentro
<html><body bgcolor="#FFFFFF"></body></html>AGORA VC COLOCA ESSE ARQUIVO EM TODAS AS PASTAS QUE VC CRIOU QUE NÃO SAO NATIVAS DO JOOMLA.
TEM GENTE QUE AINDA NÃO SACOU PQ TODAS AS PASTAS NATIVAS DO JOOMLA TEM ESSE ARQUIVO. É POR ESSE MOTIVO... FECHAR ACESSO DIRETO AOS ARQUIVOS DA PASTA DE FORMA BEM GENÉRICA.
REALMENTE É DIFICIL MIGRAR DO 1.5 PARA 2.5 OU 3.0 POIS AS EXTENSÕES E TEMPLATES QUASE NUNCA DA CERTO MAS O 1.5 AINDA DA PRA TRABALHAR EM MUITOS PROJETOS E CLIENTES.
NOSSA MEU POST FICOU GRANDE.... MAS ESPERO QUE VOCÊ TENHA ENTENDIDO.... E ESPERO AJUDAR OUTROS QUE TENHAM O MESMO PROBLEMA...
SE NÃO CONSEGUIR ENTENDER SÓ FALAR Q TENTO EXPLICAR NOVAMENTE
CASO PRECISE DE AJUDA MAIS ESPECÍFICA PODE ME MANDAR E-MAIL DIRETO EM <!-- e --><a href="mailto:ffillipi@hotmail.com]ffillipi@hotmail.com[/url]<!-- e -->
Abraço...
Please Entrar ou Registrar to join the conversation.
- dobsom
-
- Offline
- JCB! Professional
-
Menos
Mais
- Postagens: 202
- Obrigados Recebidos: 0
-
- Visitante
-