PDA

Zobacz pełną wersję : Zmasowane ataki na J!?



ktp
21-07-2008, 19:05
- Ataki Turków polegające na podmianie polskich serwisów internetowych obserwujemy od kilku lat. Najczęściej są to zmasowane akcje, w wyniku których kilkadziesiąt stron zmienia swoją zawartość. Nie są to zaawansowane techniki ataku. Wandale wykorzystują dziury w aplikacjach obsługujących strony (CMS) i przy wykorzystaniu dostępnych w sieci programów modyfikują treści stron głównychhttp://hacking.pl/pl/news-7717-Fuck_turkish_script_kiddies.html

http://wiadomosci.gazeta.pl/Wiadomosci/1,80273,5476805,Wojna_polsko_turecka_pod_flaga_bia lo_czerwona.html

Dylek
21-07-2008, 19:59
Ataki byly, sa i beda - to po pierwsze.
Joomla to nie jedyny CMS na swiecie - to po drugie.
A po trzecie - sama instalacja CMSa to poczatek - do reszty potrzeba troche pomyslunku.

I motto na koniec - jak chcecie miec bezpieczne strony WWW, to zrobcie ich offline'owe kopie, nagrajcie na CD i schowajcie do sejfu. Inaczej dzien w dzien moze cos sie wydarzyc. JEsli ma sie nie wydarzyc - patrz pkt. 3 (ten odnosnie pomyslunku).

coffi
21-07-2008, 21:22
Z tego co wiem to ataki umożliwia głównie włączona funkcja registers_globals

ktp
21-07-2008, 21:33
Z tych linków na które w odwecie zakatowali Polacy Turków sporo stron jest na Joomla.

Jacekalex
27-08-2008, 19:36
Witam

Główne elementy zabezpieczeń są w rękach administratorów hostingów.
Jest wiele sposobów zabezpieczenia, np. Mysql-proxy, konfiguracja uprawnień do tabel w bazie, zabezpieczenie dostępu do ftp, (a najlepiej jego zastąpienie przez SSH z logowaniem przy pomocy klucza RSA) itp.
Do tego snort i inne programy IDS, mod-security do Apacha, i wiele innych.

Jednak, żeby można było korzystać z tych narzędzi - trzeba wykupić serwer dedykowany (cena od ok. 600 zł netto za rok) i skonfigurować go we własnym zakresie.
Zwykła usługa hostingowa ( anwet na najpopularniejszych hostingach) nie ma prawie żadnych zabezpieczeń, a nawet jeśli, to są one tak skonfigurowane - aby nie utrudniać dostępu niedoświadczonym użytkownikom, co bardzo ułatwia życie hakerów.
Wiele serwerów wygląda tak - jakby je konfigurowali harcerze, a nie informatycy.

To by było na tyle.
Pozdrawiam :rolleyes:

Rzeczywiście - dedykowany - jest za min. 600 na miesiąc - i to taki - że mój domowy komputer by się dwa razy lepiej sprawdził - łącznie z łączem internetowym - jakie mam.

kurtz
27-08-2008, 20:36
dedykowany 600 za rok ? hahaha to dobre dla harcerzy.

to by było na tyle.