Re: PHP-NUKE crakeado

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: PHP-NUKE crakeado
From: "Alonso Caballero Quezada / ReYDeS" <reydes@gmail.com>
Date: Fri, 7 Jul 2006 09:32:44 -0500
Message-id: <[🔎] 7891c89d0607070732s5306537ah33e0be5cdf803671@mail.gmail.com>
In-reply-to: <[🔎] 44AE25F3.60208@rai.usc.es>
References: <[🔎] 69db5cd0607061023l4accefd7l35f230b2fc2c98dc@mail.gmail.com> <[🔎] 44AE25F3.60208@rai.usc.es>

Saludos:

Para evitar que te crakeen una web es necesario algo más que tener
actualizado el php-nuke.


 Creo que no se puede evitar, se puede minimizar el riesgo de que esto ocurra.

    * ¿tienes actualizado el sistema?.Consejo: #aptitude update, y luego
      #aptitude upgrade


 O podrias ser

 #apt-get update

 #apt-get upgrade

    * ¿tienes un cortafuegos en tu servidor? Consejo: instala uno.
      Ejemplo:#aptitude install firehol. Luego vas a #etc/firehol.conf
      y permites que actue de servidor sólo a los servicios que
      necesites: http, etc...


 El cortafuego no impedira que se conecten al puerto 80 que es donde
"cabe la posibilidad" esten directamente crackeando su PHP Nuke a
nivel de aplicacion. Aunque son solo especulaciones de momento.

    * ¿has parado los servicios innecesarios?
    * ¿cómo te conectas a tu servidor? espero que vía ssh o similar, y
      sin permitir acceso al root. Consejo: impide el acceso al root. Te
      conectarás vía ssh con un usuario normal y luego haces su - para
      acceder como root.


 Totalmente de acuerdo. Pero intuyo que antes de instalar el
servidor, te las leido al menos los manuales de Debian que hay en
español.

    * ¿has identificado cómo han entrado? ¿desde qué ips? ¿a través de
      qué método? Revisa tus logs, incluso puedes probar con utilidades
      de seguridad, como nmap, que te ayudarán a identificar los
      agujeros de tu sistema.


 nmap no identifica los agujeros del sistema, tan solo es "el mejor"
escanner de puertos. Si quieres identificar "agujeros" puedes utilizar
Nessus.

    * ¿te estás identificando a través de ssl o tls?. Si no lo haces tus
      contraseñas "viajan" en texto plano y cualquiera con un sniffer
      las puede leer. Prepara un servidor seguro y autentifícate a
      través de él. Es muy fácil hacerlo en debian. En esdebian.com


 Identificando contra que?

(http://www.esdebian.org/forum/viewtopic.php?showtopic=62596&lastpost=true)

      puse hace tiempo un post sobre cómo hacerlo. En internet hay
      muchísima información sobre todos los puntos anteriores.
    * ¿Te has asegurado de que no te falla la ingeniería social?
      ¿quienes saben las contraseñas de administrador? ¿quienes tienen
      privilegios elevados?


 Cierto, creo que solo restaria que revises los logs, y tratar de
tener mas datos para obtener mayor informacion.

 Atte:

--
Alonso Caballero Quezada aka ReYDeS - ReYDeS@gmail.com
http://alonsocaballero.informatizate.net - LRU # 307242
http://www.SWP-scene.org

Reply to:

References:
- PHP-NUKE crakeado
  - From: coin <vlomasb@gmail.com>
- Re: PHP-NUKE crakeado
  - From: Luis Franco <luis.franco@rai.usc.es>

Prev by Date: Re: knoppix 5.0 - zyxel prestige 600 series
Next by Date: error 40 de acpi
Previous by thread: Re: PHP-NUKE crakeado
Next by thread: escuchar formato .act
Index(es):
- Date
- Thread