-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 06/29/2010 01:27 PM, sasashop wrote: > Buongiorno, > su una macchina linux con Apache/php e Joomla avendo subito un > defacement quali azioni andrebbero intraprese per ripristinare il sito > web ? capisco che la domanda è un pò generica ma non saprei da dove > comiciare. > Grazie. >
Ciao Salvatore, 1) dipende a che livello e' stato eseguito il defacement, sql injection, via apache , via php o altri applicativi. 2)in ogni caso il mio consiglio e' quello di effettuare un immagine del disco con DD,in modo da avere successivamente la possibilita' di investigare nei vari log e capire come sia avvenuto l'attacco. 3) reinstallare completamente la macchina e fare un restore dall'ultimo database backuppato. 4) Usare un CMS un po' piu' robusto. Saluti, Phillip - -- (SPSA) Snorby Preconfigured Security Applications http://www.cryptolife.org/index.php/Spsa -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) iQEcBAEBAgAGBQJMK3R7AAoJEA7gvUj6rk0Z22MH/0O5NGhMFOmAboniQO3qj0gs SEWzJISI0upqLDw/bnuVUyQ3zXqTPW1k99h3514igTn3NviXHqNJO2RuPOeHUMbv 2uPobOyZkyDF8+dEORDi2NxMiVAOnZ0SlkbeC6n0dycN7MAeUxTexMUEqry9FNHS DpAq5ktkPdHAloqMrgEqSpbiYqlNBootBJFNgk8HTc8Bj02/oYc6qrHm08OzpKL2 1z6V9orN72HPZvVPNGqAmjYlaad3e28Wb3TO8yB77x56A3JOZ9BCpVurydFyjA3j p5MIyCLxsPwY5SDQhfbJtKJCfFll5HEGYO41Oi2yDB/tvgrOlbUU2GdqIjGk5jc= =j5DX -----END PGP SIGNATURE-----
0xFAAE4D19.asc
Description: application/pgp-keys
0xFAAE4D19.asc
Description: application/pgp-keys
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
