2006/7/6, Alonso Caballero Quezada / ReYDeS <reydes@gmail.com>:
Saludos:
On 7/6/06, coin <vlomasb@gmail.com> wrote:
> Saludos. Tengo un servidor que corre un gestor de contenido el PHP-NUKE en
> la versión 7.8
>
> Resulta que me lo han crackeado como 100 veces y ya me harte.
>
No es un poco exagerado?
> He cambiado las constraseñas de admin, he reinstalado completito el php-nuke
> y aun asi me lo siguen fregando.
>
Cambiar la contraseña no sirve de mucho, como ya te has podido percatar.
> Lo curioso es que no le han tocado un pelo a mysql ni a apache o al servidor
> en si.
>
Generalmente los "defacers" utilizan tecnicas automtizadas que
realizar el trabajo limpio, reduciendolo a lo mas simple que es
modificar el "index"
> A pesar de saber quien entra no he podido determinar de donde proviene el
> ataque, aunque según los mensajes que dejan estos hijos de su madres, tal
> parece que son varios o al menos son distintos los que crackean y eso lo
> hace más dificil.
>
Sabes quien entra? pero no puedes determinar de donde?. Es obvio que
revisas tus Logs, tanto de apache, mysql, entre otros.
> Agradecería cualquier comentario o sugerencia para evitar que pase esto.
>
> En las listas de PHP-NUKE solo indican que pues hay tener la versión
> actualizada y el bug corregido, pero ni modo que todos los servidores que
> esten corriendo esta versión tal cual la tengo yo, esten siendo crackeados
> en este moment.
>
Pues el comentario que tal vez ya tengas en mente sea migrar a otra
solucion mas robusta, como drupal, joomla, u similares. algo mas que
puedes hacer el colocar un modulo de apache que controla el ingreso de
caracteres extraños, de cierta manera te minimizara ese tipo de
ataques, dado que algunos caracteres "extrañs" no juegan alli.
Es mejor utilizar software que tengo minimos reportes de seguridad,
asi podemos minimizar estos impases.
Perdona mi ignorancia, pero PHP-NUKE no es de los más seguros?. Habrá forma de saber donde esta el bug?
Perdona mi ignorancia, pero PHP-NUKE no es de los más seguros?. Habrá forma de saber donde esta el bug?