Olá,

Acho que todos aqui já tiveram dores de cabeça com ataques Deface, principalmente dos moleques de "King of Control".

O que vocês recomendam e implementam nos servidores para reduzir/bloquear este tipo de ataque defece nos sites?

Um abraço!

Faça uma checagem completa de segurança no servidor, simplificando, tente você mesmo invadir seu servidor.

Obrigado pela resposta, mas poderia ser um pouco mais específico, por favor?

Instale Fireawall, porteção contra DOS, mude a porta SSH, atualize os sites WP/Joomla que puder, instale e crie regras para o Mod Security, desative funções do PHP (pouco eficiente), entre tantas outras coisas.

O meu raciocinio é o seguinte, você sabendo como é feita a invasão, você pode bloquea-la certo ?

Então primeiro aprenda a invadir, em seguida estude sobre as falhas e faça a correção.

Tem conteudo interessante aqui: REMOVIDO

Aqui no fórum tem um tópico sobre segurança, tem ótimas dicas, só pesquisar.

Editado Dezembro 2, 2012 em 21:54 Dez 2, 2012 por Jean Santos
Divulgação de conteúdo proibido, link removido.

O meu raciocinio é o seguinte, você sabendo como é feita a invasão, você pode bloquea-la certo ?

Então primeiro aprenda a invadir, em seguida estude sobre as falhas e faça a correção.

Tem conteudo interessante aqui: REMOVIDO

Aqui no fórum tem um tópico sobre segurança, tem ótimas dicas, só pesquisar.

kkkkkkkkkkkk, REMOVIDO?

REMOVIDO

no REMOVIDO e no REMOVIDO possuem várias falhas de web apps(Joomla, Magento, etc)

Através delas você consegue achar as falhas e corrigi-las.

Lembre-se: O WordPress/Joomla NÃO É VULNERAVEL, e sim os addons/widgets instalado nos mesmos.

Editado Dezembro 2, 2012 em 21:55 Dez 2, 2012 por Visitante
Divulgação de conteúdo proibido, link removido.

Erick e Rhuan,

Tomem cuidado com as postagens, esse tipo de conteúdo pode servir para algo útil, mas também pode servir para algo ruim.. Sei que se alguém quer, deseja fazer o mal, consegue esse tipo de link, conteúdo.. Mas aqui no portal do host não é aceitável esse tipo de conteúdo.

Eu Já Sofri Esse Ataque deface por esse King Não São brasileiros São lá pro lado da Arábia Saudita.

Os defaces que eu Sofri Foi com vulnerabilidade No php safemode Desativado Falhas No Script de alguma pessoa eles aproveitarão a falha executavam Shell por System,Shell_exec Com comandos para executar o deface Minha Solução Foi Ativar o Safemode = 1 Além de colocar o modulo Safephp Que Se encontra No easyApache No cpanel.

Lembrando isso foi que aconteceu Comigo Mais existe diversos tipos de deface quero dizer pode ser diversas Vulnerabilidade e pode não ser esse mesmo que aconteceu comigo.

Apesar de ser Pelos Mesmo Grupo.

Olá,

 

Esse tópico seguiu um caminho totalmente diferente do original. Vamos desenterrar e conversar sobre este assunto?

Acho que o problema pode ser minimizado com varredura em tempo real integrada ao mod security