Köszönöm a leírást. Valóban hasznos. Továbbá kiegészíteném azzal, hogy a nyílt forrást nem tartom a legveszélyesebbnek, mivel pont ez okozza, hogy sokkal többen képesek a hibák foltozására, mint egy zárt kód esetében. Továbbá azt tapasztaltam, hogy leginkább a frissítés hiánya és a külső cégek által fejlesztett kiegészítő komponesek, modulok, stb. okozzák a feltörhetőséget.
Ezen túlmenően érdemes rendszeresen(legalább évente) behatolásteszteket futtatni a weboldalon. Erre rengeteg ingyenes alkalmazás van(webes és natív), amik feltárhatnak addig fel nem fedezett sérülékenységeket(nessus, nmap, metasploit, stb.). Ezek az elemző alkalmazások nem csupán a webes tartalmat, hanem az egész szervert tesztelik. Ezáltal komplex információnk lehet, ill. ki is zárhatunk bizonyos feltételezéseket(hogyan törhettek be). A joomla régen pont a biztonságosságosságával reklámozta magát, ám azóta az egyik legkönnyebben törhető cms rendszerré vált. Érdemes körbenézni drupal oldalon is. Ezt azért ajánlom, mivel pl. a hacktivity.com is ezt használja. Márpedig náluk elég fontos a biztonság. :) Ezen túlmenően érdemes(harmadik fél által hitelesített) SSL-t használni a webszerverhez. Ilyen hitelesítést a NIIF ingyenesen nyújt ügyfeleinek(pl. nekünk is, mint állami iskola). Ez által a Man-In-The-Middle támadások ellen lehet elég hasznos. Gyakori még az SQL-befecskendezéses támadás, ami ellen csak a jó (php)kód a megoldás. Ennek meglétét könnyű ellenőrizni. Nem kell hozzá rendszergazdának lenni. Csupán néhány minta sql-lekérdezést kell bemásolni a weboldal beviteli mezejébe. Remélem én is tudtam hasznos információkkal szolgálni. A legjobbakat, Nagy Dániel SysAdmin 2013. június 27. 12:01 Bakos Gabor írta, <bakos...@gmail.com>: > Sziasztok! > Korábban kértem már segítséget Tőletek, mikor honlapunkat feltörték. > Kérdeztem a tárhelyszolgáltatót több mindenről, pl. hogyan lehet vírusos > egy honlap. > Az alábbi választ kaptam, talán másnak is tanulságos lehet, ezért > viszonylag hosszú az idézet. > Kérdésem: a frissítések rendben, értem, a meglévő vírusok eltávolítására > (php) programozói tudás nélkül van ingyenes víruskereső? > köszönöm! > üdv bg > > > Idézet indul: > "Az ilyen webes vírusok, nem ugyanolyan vírusok mint ami a saját > számítógépét megtámadja, ezek zömében sima php programkódok, amikkel nem > etikus dolgokat valósítanak meg, például SPAM küldés, másik weblap > támadása, saját weboldal népszerűsítése, vagy egyszerűen csak anyagi > haszonszerzés. A tárhelyen található vírusok zöme is ilyen, amik > 2013.05.07-én kerültek fel, ezért az Ön gépén futó vírusirtó számára > észrevehetetlen, mivel nem ezen kódok szűréséhez írták. Ezek php alapúak, > tehát az otthoni windows-os számítógépen nem is futnak, kárt nem okoznak. > > A vírus amelynek nyomán a vírusirtó jelzett egy kicsit már bonyolultabb, > több olyan rész is van benne amit már a saját gépén futó vírusirtó is > ismer. Ez 2013.06.24-én került fel a tárhelyre. A saját gépében ez sem tud > kárt okozni. > > Az alapvető problémát az Ön weboldala esetében az okozza, hogy mind a > keretrendszer, mind pedig a komponensek régebbi, ismert kritikus biztonsági > réseket tartalmazó verziók, amiken keresztül ezek a vírusok feltölthetőek, > elhelyezhetőek a weboldalban. Ez ellen az egyetlen biztos védelem az, ha > mind a keretrendszer, mind a komponensek folyamatosan frissítve vannak. Ez > minden esetben a weboldal készítőjének, programozójának, esetleg a > tulajdonosának a feladata. Cégünk kizárólag a szerver és a tárhely > biztonságáért és folyamaton, hibátlan működéséért felel, az azon futó > tartalmakért nem, ez a weboldal tulajdonosának a feladata. > > Oldalát átnéztem, a vírusok valószínűleg a JCE komponensen keresztül > kerültek fel. > > A csatolt képen lévő Virus és SPAM szűrés a postafiókokra vonatkozik, ha a > táblázat ezen mezője fölé viszi az egeret egy részletes leírás jelenik meg, > amiben ezt jelezzük is. > > Az ilyen feltörések megoldásához nem rendelkezünk leírásokkal, szinte > minden ilyen feltörés más és más, nem lehet általános megoldást javasolni. > Ilyen esetben csak azt tudjuk elmondani, hogy az ügyfél mit tehet, hogy ez > ne ismétlődjön meg. A fő problémát az okozza, hogy a joomla egy ingyenes > keretrendszer, amit bárki letölthet, tanulmányozhatja a forráskódot, > biztonsági réseket kereshet benne. Ezt sokan meg is teszik, majd a talált > biztonsági réseken keresztül törik fel az oldalakat. A keretrendszer > készítői éppen ezért folyamatosan figyelik ezeket a feltöréseket, és javító > csomagokat adnak ki hozzá, melyek telepítése elengedhetetlen, ezek > hiányában a weboldal feltörése csak idő kérdése. Ugyanez vonatkozik a > telepített kiegészítő komponensekre is. > > Cégünk biztosít a tárhelyen futó weboldalak védelme érdekében egy > úgynevezett hack védelmet, ez arra szolgál, hogy ha a tárhelyre felkerül > egy vírus, azt ne tudja a feltöltő használni. A szerver ezeket letiltja, > tehát nem indíthatóak el, viszont törölni nem törli, mivel előfordulhat, > hogy valójában nem vírusos állományt is vírusosnak észlel. Cégünk az > ügyfelek tárhelyének tartalmát nem módosítja, csak külön kérés ellenében, > ezért a szerver automatizmusai sem végeznek módosításokat a tárhelyen > elhelyezett tartalomban. > > Mivel a vírusos fájlok csak letiltásra kerülnek, de törlésre nem, így > amikor Ön adatmentést készít, abba a többi állománnyal együtt ezek is > bekerülnek. > > A vírusok eltávolításához és a keretrendszer valamint a komponensek > frissítéshez minden esetben célszerű szakmai segítséget igénybe venni, > programozót keresni." > > idézet vége > > > > ______________________________**_________________ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: > http://lista.sulinet.hu/**mailman/listinfo/techinfo<http://lista.sulinet.hu/mailman/listinfo/techinfo> > Illemtan: http://www.szag.hu/illemtan.**html<http://www.szag.hu/illemtan.html> > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > -- Üdvözlettel, Nagy Dániel Daniel Nagy Photography <http://www.dnphoto.eu/> Facebook: facebook.com/DNPHOTO
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
