Detect Hacked Files via CRON/PHP

Joó Ádám · 2013. Feb. 19. (K), 17.08

Az állományok változásainak követése segít kiszűrni egy támadást

■

TLoF alkotása a témában:

wodka · 2013. Feb. 20. (Sze), 10.05

TLoF alkotása a témában: http://www.tutorial.hu/honlap-hackelest-felderito-script/

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Jogosultságok

Hidvégi Gábor · 2013. Feb. 20. (Sze), 10.36

Amennyiben van lehetőségünk jogosultságokat állítani, a fenti script futtatása mellett a webről érkező támadások egy részét könnyen megelőzhetjük például így:

a webroot és azon belül minden fájl és könyvtár tulajdonosa legyen ugyanaz, amivel a webszerver fut (daemon, www-data)
a fájlok és könyvtárak csoportja legyen ugyanaz, mint a felhasználók csoportja, akik a fájlokat írhatják (nálunk "users")
a tulajdonosnak mindenre csak olvasási jogosultsága van
a csoportnak van írási joga is
a többi felhasználónak (other) semmilyen joga nincs a fájlokhoz
egy temporális könyvtár van, ahova írhat a webszerver, és ez olyan meghajtón, ahol tiltva van a fájlok futtatása
az ebben a könyvtárban lévő scripteket nem futtatja a webszerver

Ezzel a módszerrel a webről érkező támadó elvileg nem szerezhet írási jogosultságot a szerveren.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Elmeletben step, de gyakran

saxus · 2013. Feb. 21. (Cs), 11.39

Elmeletben step, de gyakran lesz majd vmi indok, ani miatt men alkalmazhato.

Egyebkwnt, ha pl. SVN-bol megy až oldl frissitese, akkor egy svn at is meg tdja mondani egyazwruen.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Nem tökéletes

Hidvégi Gábor · 2013. Feb. 22. (P), 14.05

Közben kiderült, hogy ha a felhasználó meghívja a chmod parancsot, simán tud írási jogot adni bármire. Jelenleg úgy néz ki, hogy készítettem egy "web" nevű felhasználót saját csoporttal, ő a fájlok és könyvtárak tulajdonosa, de nincs semmilyen jogosultsága rajtuk, az "other"-nek pedig olvasási van csak.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Illetve érdemes lehet ránézni

BlaZe · 2013. Feb. 21. (Cs), 13.27

Illetve érdemes lehet ránézni a Suhosinre is. Én még nem használtam, de ha valakinek van vele tapasztalata, az szerintem illene ide.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

november 2024
H	K	Sze	Cs	P	Szo	V
28	29	30	31	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	1

november 2024

Sze

Szo

Weblabor

Keresés