Re: PHP-NUKE crakeado
Saludos:
Para evitar que te crakeen una web es necesario algo más que tener
actualizado el php-nuke.
Creo que no se puede evitar, se puede minimizar el riesgo de que esto ocurra.
* ¿tienes actualizado el sistema?.Consejo: #aptitude update, y luego
#aptitude upgrade
O podrias ser
#apt-get update
#apt-get upgrade
* ¿tienes un cortafuegos en tu servidor? Consejo: instala uno.
Ejemplo:#aptitude install firehol. Luego vas a #etc/firehol.conf
y permites que actue de servidor sólo a los servicios que
necesites: http, etc...
El cortafuego no impedira que se conecten al puerto 80 que es donde
"cabe la posibilidad" esten directamente crackeando su PHP Nuke a
nivel de aplicacion. Aunque son solo especulaciones de momento.
* ¿has parado los servicios innecesarios?
* ¿cómo te conectas a tu servidor? espero que vía ssh o similar, y
sin permitir acceso al root. Consejo: impide el acceso al root. Te
conectarás vía ssh con un usuario normal y luego haces su - para
acceder como root.
Totalmente de acuerdo. Pero intuyo que antes de instalar el
servidor, te las leido al menos los manuales de Debian que hay en
español.
* ¿has identificado cómo han entrado? ¿desde qué ips? ¿a través de
qué método? Revisa tus logs, incluso puedes probar con utilidades
de seguridad, como nmap, que te ayudarán a identificar los
agujeros de tu sistema.
nmap no identifica los agujeros del sistema, tan solo es "el mejor"
escanner de puertos. Si quieres identificar "agujeros" puedes utilizar
Nessus.
* ¿te estás identificando a través de ssl o tls?. Si no lo haces tus
contraseñas "viajan" en texto plano y cualquiera con un sniffer
las puede leer. Prepara un servidor seguro y autentifícate a
través de él. Es muy fácil hacerlo en debian. En esdebian.com
Identificando contra que?
(http://www.esdebian.org/forum/viewtopic.php?showtopic=62596&lastpost=true)
puse hace tiempo un post sobre cómo hacerlo. En internet hay
muchísima información sobre todos los puntos anteriores.
* ¿Te has asegurado de que no te falla la ingeniería social?
¿quienes saben las contraseñas de administrador? ¿quienes tienen
privilegios elevados?
Cierto, creo que solo restaria que revises los logs, y tratar de
tener mas datos para obtener mayor informacion.
Atte:
--
Alonso Caballero Quezada aka ReYDeS - ReYDeS@gmail.com
http://alonsocaballero.informatizate.net - LRU # 307242
http://www.SWP-scene.org
Reply to: