1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.2.3 Нужна помощь

Тема в разделе "OFF-топик", создана пользователем wig, 6 янв 2014.

Загрузка
  1. wig

    wig Новичок

    Регистрация:
    08.12.13
    Сообщения:
    5
    Симпатии:
    0
    Версия XF:
    1.2.3
    Здравствуйте, можно узнать какие есть способы защиты от шелла? Да статью ту самую прочитал, однако интересно знать еще советы, спасибо.
     
  2. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.448
    Симпатии:
    3.271
    Версия XF:
    1.5.9
    Ну просто не заниматься сайтостроительством и т.д. Тогда и шелл однозначно никто не зальет.
    А вообще практически самое идеальное средство - это с некоторой периодичностью проверять контрольные суммы файлов и папок. В случае отклонения контрольной суммы поднимать панику :)

    Ну и еще достаточно надежный вариант - на все папки кроме data и internal_data установить владельцем пользователя, отличного от владельца веб-сервера. Тогда злоумышленник не сможет залить что-либо в оригинальные файлы ксена. С папками data и internal_data такой номер не пройдет, так как туда требуются права на запись. Но в этом случае можно попробовать такой финт ушами. Создаем в этих двух папках файлы .htaccess со следующим содержимым:
    Код:
    Options -Indexes -ExecCGI
    php_flag engine 0
    <Files ~ ".(php*|phtml|pl|py|jsp|asp|htm*|shtml|sh|cgi)">
        ForceType text/plain
    </Files>
    
    Теоретически это запретит выполнять файлы с указанными расширениями, а будет отдавать только их содержимое. Соответственно, сам .htaccess нужно защитить сменой владельца и/или запретом прав записи.

    И напоследок. Даже если движок сайта непробиваем, плюс понавешали кучу различных вариантов защиты, то это совсем не значит, что сам хостер неуязвим. Не редки случае, когда сайты ломают именно через взлом хостера. Естественно, что при таких раскладах защититься просто нереально. Тут уже приходиться доверять профессионализму хостера. По этой причине лучше не хоститься на дешевых неизвестных хостингах, предпочитая известные и проверенные, пусть и дороже. Также иногда хостеры не умеют правильно настраивать сервера (окружение), из-за чего злоумышленники могут через уязвимости одного сайта получить доступ к другим сайтам, находящимся на этом же сервере. Но тут опять все зависит от профессионализма хостера. Если у него работают грамотные специалисты, то они этого не допустят, да и софт будут обновлять своевременно, а не ждать, когда взломают через годичной давности уязвимость.
     
    asket и Mirovinger нравится это.
  3. wig

    wig Новичок

    Регистрация:
    08.12.13
    Сообщения:
    5
    Симпатии:
    0
    Версия XF:
    1.2.3
    Спасибо, но то что ты написал спасибо еще раз, за старания, но я это уже нашел, гугл всемогущий помог, и от этого защитился :) мало ли, с тех времен может уже что то поменялось, имею ввиду с времени написания статей / ответов на форуме на эту тему.
     
  4. Sergey1

    Sergey1 Местный

    Регистрация:
    28.04.13
    Сообщения:
    176
    Симпатии:
    59
    Версия XF:
    1.4.1
    Опишите, пожалуйста, что и как решили предпринять?
     
  5. wig

    wig Новичок

    Регистрация:
    08.12.13
    Сообщения:
    5
    Симпатии:
    0
    Версия XF:
    1.2.3
    ну пока еще нечего не предпринял дополнительно, ибо нечего и не узнал нового, а вот пост infis 'а очень даже дельный, и его стоит предпринимать если этого еще не сделано, если про это идет речь.
     
  6. Sergey1

    Sergey1 Местный

    Регистрация:
    28.04.13
    Сообщения:
    176
    Симпатии:
    59
    Версия XF:
    1.4.1
    Значит я Вас неправильно понял:

     
  7. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.448
    Симпатии:
    3.271
    Версия XF:
    1.5.9
    Ну тогда могу только добавить специфичное для ксена - злоумышленник может внедрить вредоносный код в шаблон или в его скомпилированную версию. К сожалению, это практически никак не отслеживается и "на глаз" не определяется.
     
  8. wig

    wig Новичок

    Регистрация:
    08.12.13
    Сообщения:
    5
    Симпатии:
    0
    Версия XF:
    1.2.3
    как? и как от этого защитится?
     
  9. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.448
    Симпатии:
    3.271
    Версия XF:
    1.5.9
    Очень просто. Запишите где-нибудь то, что есть, чтобы затем всегда можно было сравнить с тем, что стало. Вариантов это сделать - множество.
     
  10. wig

    wig Новичок

    Регистрация:
    08.12.13
    Сообщения:
    5
    Симпатии:
    0
    Версия XF:
    1.2.3
    ну вот я запустил сканер, поиска шеллов, он выдал мне результаты, те же файлы, я беру бекап и просто сравниваю если есть такие файлы то норм, если нет, то удалять, верно? я так к примеру сделал, еще смотрел внутренности файла который он нашел.
     
  11. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.448
    Симпатии:
    3.271
    Версия XF:
    1.5.9
    Ну почему сразу должен быть целый файл создан или удален? Ведь может содержимое измениться, а количество файлов будет неизменным. Не забывайте и о шаблонах, которые хранятся в базе данных. Также и о скомпилированных шаблонах, которые также хранятся в базе данных. Т.е. сравнивать файлы в этом случае будет бесполезным. Не совсем бесполезным, но перед тем, как сравнивать, нужно сначала сохранить таблицы с шаблонами и скомпилированными шаблонами в виде файла, а затем сравнить их с тем, что было. Ну это так, навскидку. Вариантом много, что и как проверять. Включайте воображение :)
     

Поделиться этой страницей