Gabriele Brosulo wrote:
On 29/06/2010 13:27, sasashop wrote:
Buongiorno,
su una macchina linux con Apache/php e Joomla avendo subito un
defacement quali azioni andrebbero intraprese per ripristinare il sito
web ? capisco che la domanda è un pò generica ma non saprei da dove
comiciare.
Comincia con il capire da dove sono passati, al 99,99% il problema é
Joomla o un suo componente. Risolvi il problema, cambi *tutte* le
password, verifichi di non avere trojan e torni online.
La soluzione migliore, anche se solitamente non percorribile, sarebbe
la formattazione della macchina con relativa reinstallzione, avendo
cura di correggere i[l] bug e di cambiare le password di accesso.
Aggiungerei che se la macchina è in hosting (su cui tipicamente è
condiviso anche l'account con cui gira il processo del web server)
sarebbe opportuno segnalare allo staff tecnico il problema dato che
"potrebbe anche essere che sia stata sfruttata qualche vulnerabilità
legata al servizio web di uno dei siti presenti sul server e sia
dilagata sul "dominio" in oggetto e magari ottenere qualche indicazione
in merito.
Ciao
Nick
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
