Cuidado con el HTML! (se te ha escapado el mensaje en html) El Jueves, 6 de Julio de 2006 19:23, coin escribió: > Saludos. Tengo un servidor que corre un gestor de contenido el PHP-NUKE > en la versión 7.8 > > Resulta que me lo han crackeado como 100 veces y ya me harte. >
php nuke no es precisamente conocido por su seguridad. > He cambiado las constraseñas de admin, he reinstalado completito el > php-nuke y aun asi me lo siguen fregando. > > Lo curioso es que no le han tocado un pelo a mysql ni a apache o al > servidor en si. mmm no te fies. > A pesar de saber quien entra no he podido determinar de donde proviene > el ataque, aunque según los mensajes que dejan estos hijos de su madres, > tal parece que son varios o al menos son distintos los que crackean y > eso lo hace más dificil. > > Agradecería cualquier comentario o sugerencia para evitar que pase esto. > Si sabes que te han entrado,no queda mas que sacar las copias de seguridad de las bases de datos y otros archivos criticos, y resinstalar todo. (salvo que sigas una buena politica de backups, uses un IDS y puedas localizar la zona afectada y restaurarla. Si no, ante la duda, reinstalar desde cero. Luego, deja php-nuke de lado. Tienes mas CMS que hacen mas o menos lo mismo, y no tienen un historial como el de php nuke. (hace un tiempo te habria recomendado drupal, pero ya no, no lo uso, pero se de gente que lo usa que esta cansada de las tonterias que estan haciendo los developers de drupal). Algunos CMS incluso permiten recuperar informacion y usuarios de la base de datos de php-nuke. (sino, a programarte scripts para hacerlo a mano). Cuando lo tengas listo, y antes de sacarlo a internet, instalate un buen ids. Hay un par de guias de seguridad en debian y en linux. Se suele recomendar tambien el encerrar apache en una jaula chroot. Y si tienes informacion importante en la bbdd, una politica de backups periodicos iria bien. (aunque como indicas parece que se han quedado siempre en el php nuke, nunca esta de mas, y el tiempo invertido te puede ahorrar luego un buen susto y perder mucha informacion) Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] [http://www.ayanami.es] - No enviarás correos en HTML a La Lista. - No harás top-posting, responderás siempre debajo del mail original. - No harás Fwd, a La Lista, siempre reply.
pgp71US8vnhtH.pgp
Description: PGP signature