לאחרונה זה קורה לי שוב ושוב - פורצים לי לאתרים

israellieb · 7/11/10

לאחרונה אני סובל קשות מפריצות חוזרות ונישנות למגוון אתרים שלי או בתחזוקתי

זה כבר מיאש

עברתי לשרת אחר ועדיין הם מצליחים לפרוץ

שיטות הפריצה היא שהם מכניסים קובץ פרל לאתר שלי שמאפשר להם פשוט לנהל לי את האתר
אחר כך הם מוחקים לי את המידע

ושותלים במקום זה מודעות איסלמיות

איך ניתן למנוע את זה

לגבי השרת
לינוקס
התקיות הם ברמות הרשאה כפי דרישת המערכת המותקנת
ישנם תקיות כמו תקיות תמונות הדורשות הרשאה 777
אבל כל השאר הם מוגדרים כ 755
והקבצים 644

danielkatz · 7/11/10

אני לא מומחה גדול לא PHP ולא לשרתי linux למיניהם, אבל:

נכתב ע"י israellieb;475440:
שיטות הפריצה היא שהם מכניסים קובץ פרל לאתר שלי שמאפשר להם פשוט לנהל לי את האתר
אחר כך הם מוחקים לי את המידע

ושותלים במקום זה מודעות איסלמיות

איך ניתן למנוע את זה

בשביל לבצע פריצה בדרך זו צריך שני תנאים:
א. ניתן להעלות קבצים לא בטוחים לשרת.
ב. ניתן להריץ אותם בדרך כלשהי.

בנוסף, אני לא יודע איך בlinux אבל בWindows מקובל להגדיר שכל אפליקציה רצה תחת משתמש נפרד, בעל הרשאות לאותה התיקייה בלבד. כלומר אם יש פירצה באחת האתרים שבשרת, לא יהיה ניתן להשתלט על השרת כולו.

ההמלצות:
בהעלאה, לבדוק את סוגי הקבצים. אם אפשר, עדיף לא לעלות קבצים לתיקיית האפליקציה בכלל. עדיף לקנפג כך שהתמונות (לדוגמה) יישבו בתיקייה אחות (באותה הרמה) כמו האפליקצה. וכך גם אם יועלה לשם קובץ פוגעני הוא לעולם לא יהיה מופעל, שכן הוא מחוץ לאפליקציה.
לצמצם הרשאות לאפליקציות ככל הניתן.

אם תוקפים את האתרים שלך שוב ושוב למרות מעבר בין שרתים, אני מאמין שנח לתוקפים לנצל את אותה פירצת האבטחה שוב ושוב. והם כנראה מאתרים את האתרים שלך דרך whois. אז יהיה חכם בנוסף להכל, גם לשלם עבור רישום נסתר מwhois.

כמו"כ, כצעד ראשון, תתקין LOG על כל פעולות ההעלאה המתבצעות לאתרים שלך, ככה אם תקרה עוד התקפה, סיכוי גבוה שתוכל להבין את התהליך שלה ותדע טוב יותר איך להתגונן להבא.

אני מאמין שלמומחי linux יהיה עוד הרבה מה להמליץ בנידון.

הצלחה רבה.

דינקיס · 7/11/10

אתה עובד על מערכת מוכנה או אתר בפיתוח עצמי שלך?

prog · 7/11/10

כשהטורקים פרצו לפרוג, יריב הצליח להתמודד איתם..
נראה לי שיש לו נסיון כבר איתם...
אני לא מבין גדול, אבל ברור שגם אלי לשרת הם הצליחו להחדיר קבצים, ויריב מצא את הפרצה.. (ולא, זה לא היה דרך איזה אפטיפי רגיל...)

דבר איתו!

trew · 7/11/10

אתה יכול לשאול את השאלה שלך כאן http://www.whatsup.org.il/
הסיכוי שתקבל תשובה יעילה יותר בקשר ללינוקס הרבה יותר גבוה
מסתובבים שם הרבה אנשי אבטחת מידע אדמינים למינם וחברה עם המון ידע תכנותי ולינוקסאי שווה לבדוק

israellieb · 7/11/10

נכתב ע"י דינקיס;475480:
אתה עובד על מערכת מוכנה או אתר בפיתוח עצמי שלך?

לא שלי וורדפרס לדוגמא

israellieb · 7/11/10

נכתב ע"י prog;475491:
כשהטורקים פרצו לפרוג, יריב הצליח להתמודד איתם..
נראה לי שיש לו נסיון כבר איתם...
אני לא מבין גדול, אבל ברור שגם אלי לשרת הם הצליחו להחדיר קבצים, ויריב מצא את הפרצה.. (ולא, זה לא היה דרך איזה אפטיפי רגיל...)

דבר איתו!

מצאתי את הקובץ שהם העלו
והוא מכיל אפליקציה שמריצה תחנת telnet על השרת דרך גישה מהדפדפן
אחרי שהם העלו הם פשוט ניגשו לקובץ שנקרא
http://mydomain.com/s.pl
ומשם לא יודע בדיוק אבל
מחקו לי את מה שהם רוצים
ושמו את הקובף שלהם
כ index.html

israellieb · 12/11/10

מצאתי כתבה שמסבירה איך להתגונן
http://www.sagive.co.il/professional-library/website-management/איך-למנוע-פריצה-לאתר-וורדפרס/#top
וכן איך לתקן נזקים לאתרי וורדפרס
http://www.sagive.co.il/professional-library/website-management/וורדפרס-פרצו-לי-לאתר/
תפעלו לפי ההוראות גם במערכות אחרות

לאחרונה זה קורה לי שוב ושוב - פורצים לי לאתרים

משתמש רשום

משתמש צעיר

משתמש פעיל

מנהל ראשי

מהמשתמשים המובילים!

משתמש רשום

משתמש רשום

משתמש רשום

Knolling • אתגר 14

תגיות נפוצות