Re: PHP-NUKE crakeado

To: debian-user-spanish@lists.debian.org
Cc: aaa lista de correo debian <debian-user-spanish@lists.debian.org>
Subject: Re: PHP-NUKE crakeado
From: Luis Franco <luis.franco@rai.usc.es>
Date: Fri, 07 Jul 2006 11:14:27 +0200
Message-id: <[🔎] 44AE25F3.60208@rai.usc.es>
In-reply-to: <[🔎] 69db5cd0607061023l4accefd7l35f230b2fc2c98dc@mail.gmail.com>
References: <[🔎] 69db5cd0607061023l4accefd7l35f230b2fc2c98dc@mail.gmail.com>

coin escribió:

Saludos. Tengo un servidor que corre un gestor de contenido elPHP-NUKE en la versión 7.8
Resulta que me lo han crackeado como 100 veces y ya me harte.
He cambiado las constraseñas de admin, he reinstalado completito elphp-nuke y aun asi me lo siguen fregando.
Lo curioso es que no le han tocado un pelo a mysql ni a apache o alservidor en si.
A pesar de saber quien entra no he podido determinar de donde provieneel ataque, aunque según los mensajes que dejan estos hijos de sumadres, tal parece que son varios o al menos son distintos los quecrackean y eso lo hace más dificil.
Agradecería cualquier comentario o sugerencia para evitar que pase esto.
En las listas de PHP-NUKE solo indican que pues hay tener la versiónactualizada y el bug corregido, pero ni modo que todos los servidoresque esten corriendo esta versión tal cual la tengo yo, esten siendocrackeados en este moment.
Gracias de antemano

Para evitar que te crakeen una web es necesario algo más que teneractualizado el php-nuke.


   * ¿tienes actualizado el sistema?.Consejo: #aptitude update, y luego
     #aptitude upgrade
   * ¿tienes un cortafuegos en tu servidor? Consejo: instala uno.

Ejemplo:#aptitude install firehol. Luego vas a #etc/firehol.confy permites que actue de servidor sólo a los servicios que

     necesites: http, etc...
   * ¿has parado los servicios innecesarios?
   * ¿cómo te conectas a tu servidor? espero que vía ssh o similar, y
     sin permitir acceso al root. Consejo: impide el acceso al root. Te
     conectarás vía ssh con un usuario normal y luego haces su - para
     acceder como root.
   * ¿has identificado cómo han entrado? ¿desde qué ips? ¿a través de
     qué método? Revisa tus logs, incluso puedes probar con utilidades
     de seguridad, como nmap, que te ayudarán a identificar los
     agujeros de tu sistema.
   * ¿te estás identificando a través de ssl o tls?. Si no lo haces tus
     contraseñas "viajan" en texto plano y cualquiera con un sniffer
     las puede leer. Prepara un servidor seguro y autentifícate a
     través de él. Es muy fácil hacerlo en debian. En esdebian.com
     (http://www.esdebian.org/forum/viewtopic.php?showtopic=62596&lastpost=true)
     puse hace tiempo un post sobre cómo hacerlo. En internet hay
     muchísima información sobre todos los puntos anteriores.
   * ¿Te has asegurado de que no te falla la ingeniería social?
     ¿quienes saben las contraseñas de administrador? ¿quienes tienen
     privilegios elevados?


Espero que te sirva para comenzar.
Un saludo

Luis Franco Vázquez
Programador y analista informático.

Reply to:

Follow-Ups:
- Re: PHP-NUKE crakeado
  - From: "Alonso Caballero Quezada / ReYDeS" <reydes@gmail.com>

References:
- PHP-NUKE crakeado
  - From: coin <vlomasb@gmail.com>

Prev by Date: Re: c++ en knoppix 5.0
Next by Date: Re: Descomprimir archivos .rar
Previous by thread: Re: PHP-NUKE crakeado
Next by thread: Re: PHP-NUKE crakeado
Index(es):
- Date
- Thread