Здравствуйте коллеги!
Захожу на один из сайтов на моей VPS - там блок с рекламой. ДУмаю странно, наверное взломали.
Захожу на другой сайт на другом аккаунте - там такая-же фигня. Используется ISP менеджер, с разными пользователями. Я не анализировал какие там разграничения на уровне пользователей - но очень не приятно.
Что делать, как защититься, и предотвратить распространение вируса?
Как выставить и проверить права что одни юзеры не могут вмешиваться в файлы других?
Спасибо!
_____________
Прекрасный Мир
Полная Версия: Безопасность сервера - все сайты в рекламе
fMichail
я бы посоветовал в начале скачать сайт и протестить его на наличие вирусов через антивирусники.
В php права доступа через chmod
я бы посоветовал в начале скачать сайт и протестить его на наличие вирусов через антивирусники.
В php права доступа через chmod
fMichail
Не раз уже было, когда несколько сайтов хостятся на одном сервере, то их все заражают из-за взлома Хостера.
Самый простой способ - ограничить доступ по FTP/MySQL по IP, открыть только своей сети и клиента. Так как почти все работают по общей схеме: парсятся пароли, после бот дописывает рекламу везде не думая, то защита по IP защитит тебя почти от всех вирусов.
Второй способ - контролировать изменения файлов на сервере, вешай на крон проверку, и как только изменяется файл, то, значит, кто-то проник и нанёс вред твоему сайту.
Но это всё не защищает от заливки shell-кода, если у тебя неправильно загружаются изображения на сайт, к примеру, и это позволяет злоумышленнику залить свой код, или же ты пользуешься каким-нибудь форумом (ipb 3, к примеру) или CMS, где присутствуют в старых версиях дыры для загрузки Shell-кода.
Дальше вопрос более глубокий, "другой пользователь" - это имеется ввиду разные аккаунты по FTP, но общий для PHP ? Если да, то на хостинге присутствуют дыры, когда несколько сайтов висящих на одном клиенте работают от одного пользователя, в связи с этим можно ходить между сайтами. Проверяется это просто, в корне пишешь scandir('..'); , если пускает, то дырка присутствует. Так же если можешь сканировать соседние сайты - дыра критическая. Я так от одного хостера недавно ушел, оказалось клиенты могли друг друга ломать имея просто FTP-доступ к своему сайту. Слишком большой был риск подобных происшествий, пришлось сменить на VDS и настроить права доступа лучше. Ну, или, хостер должен настроить open_basedir для php.
Не раз уже было, когда несколько сайтов хостятся на одном сервере, то их все заражают из-за взлома Хостера.
Самый простой способ - ограничить доступ по FTP/MySQL по IP, открыть только своей сети и клиента. Так как почти все работают по общей схеме: парсятся пароли, после бот дописывает рекламу везде не думая, то защита по IP защитит тебя почти от всех вирусов.
Второй способ - контролировать изменения файлов на сервере, вешай на крон проверку, и как только изменяется файл, то, значит, кто-то проник и нанёс вред твоему сайту.
Но это всё не защищает от заливки shell-кода, если у тебя неправильно загружаются изображения на сайт, к примеру, и это позволяет злоумышленнику залить свой код, или же ты пользуешься каким-нибудь форумом (ipb 3, к примеру) или CMS, где присутствуют в старых версиях дыры для загрузки Shell-кода.
Дальше вопрос более глубокий, "другой пользователь" - это имеется ввиду разные аккаунты по FTP, но общий для PHP ? Если да, то на хостинге присутствуют дыры, когда несколько сайтов висящих на одном клиенте работают от одного пользователя, в связи с этим можно ходить между сайтами. Проверяется это просто, в корне пишешь scandir('..'); , если пускает, то дырка присутствует. Так же если можешь сканировать соседние сайты - дыра критическая. Я так от одного хостера недавно ушел, оказалось клиенты могли друг друга ломать имея просто FTP-доступ к своему сайту. Слишком большой был риск подобных происшествий, пришлось сменить на VDS и настроить права доступа лучше. Ну, или, хостер должен настроить open_basedir для php.
| Цитата |
| Я не анализировал какие там разграничения на уровне пользователей - но очень не приятно. |
Очень непрофессиональный подход
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Ложная тревога. Зашел из wi-fi сети, которая вообще на все сайты вешает такую фигню)
Но тема всеравно интересна.
Готов заплатить рублей 500 чтобы эти основные функции показали через скайп, основные уязвимости чтобы проверить возможные.
Спасибо!
_____________
Прекрасный Мир
Но тема всеравно интересна.
Готов заплатить рублей 500 чтобы эти основные функции показали через скайп, основные уязвимости чтобы проверить возможные.
Спасибо!
_____________
Прекрасный Мир
Здесь расположена полная версия этой страницы.