Tengo unas webs en las que cada poco me modifican el index.html, index.php ... metiendo javascript, he comprobado y solo tienen privilegios de escritura el propietario. ¿Que podría hacer para evitarlo?
Evitar hackeos en mis web
- Puntonetsvb
- Closed
- Thread is marked as Resolved.
-
-
Vaya poco te aportaremos aqui sobre eso estas metiendo de por medio una gran problema sin solucion viable, a saber que js usa permisos, php etc...
Eso tienes que mirar los logs despues de limpiar la inyeccion y ver donde hace los gets y si sube algo los post.
Tiene grandes papeletas que sea un js ya en desuso, yo lo he sufrido alguna que otra vez en webs html chichinavos, pero vaya cada una es un mundo. -
-
Primero, bloquea que no modifiquen las paginas por una semana, habla con los webmaster.
Coloca permisos de 500 a las carpetas y 400 a los archivos, prueba que se sigan viendo las paginas.
Si usas Joomla estas mal, al menos que sea la ultima version y con todo y eso no me confio.
Apoyate con fail2ban y expresiones regulares para bloquear cierto tipo de ataques, por ejemplo N cantidad de conexiones POST en menos de 7 segundos. Busqueda de carpetas administrativa ej: http://www.tusitio.com/administrator /phpmyadmin phppgadmin, etc, esos intentos con fail2ban los puedes bloquear.
Yo me apoyo con fail2ban, tanto asi que si corren un nessus a mis paginas o un backtrack, en menos de 30 segundos estan bloqueados.
Si si te cambian el index a cada rato, no es una persona es un servidor robots, seguro es un POST que se hacen. Usas Joomla?
El mundo de la seguridad es muy amplio.
Ahh y puedes usar iwatch para monitorear carpetas o archivos, si esos cambian, asi sea que les hagan un chmod o chown te van a eviar un mensaje de texto.
El problema no es que te hackeen sino ser los ultimos en enterarnos.
Saludos.
-
Hola amigos, les comento que en el pasado he tenido ese tipo de problemas y los he superado cambiando los permisos de carpetas y archivo como dice jpertuz.
Y aprovechando el impulso jpertuz, quisiera ver si me pudieras mostrar tu configuración del jail.conf para esto:
QuoteApoyate con fail2ban y expresiones regulares para bloquear cierto tipo de ataques, por ejemplo N cantidad de conexiones POST en menos de 7 segundos. Busqueda de carpetas administrativa ej: http://www.tusitio.com/administrator /phpmyadmin phppgadmin, etc, esos intentos con fail2ban los puedes bloquear.
Yo tengo instalado Fail2ban y me funciona bastante bien para varias cosas, pero no lo tengo específicamente para los POST, por lo que te agradecería si me pudieras dar una pista de la configuración
Gracias de antemano
Saludos
Victor
-
-
A mi tambien me gustaria verlo evitatira esos ataques diccionario a CMS que obligan a poner firewall y la consiguiente carga para la web y para el sistema