Search
Generic filters
Exact matches only

Ataques Deface

Fórum Fórum hospedagem segurança Ataques Deface

  • Este tópico está vazio.

Ataques Deface

  • dinosn
    Membro

    Olá,

    Acho que todos aqui já tiveram dores de cabeça com ataques Deface, principalmente dos moleques de “King of Control”.

    O que vocês recomendam e implementam nos servidores para reduzir/bloquear este tipo de ataque defece nos sites?

    Um abraço!

    Rhuan
    Membro

    Faça uma checagem completa de segurança no servidor, simplificando, tente você mesmo invadir seu servidor.

    dinosn
    Membro

    Obrigado pela resposta, mas poderia ser um pouco mais específico, por favor?

    Jaime Silva
    Membro

    Instale Fireawall, porteção contra DOS, mude a porta SSH, atualize os sites WP/Joomla que puder, instale e crie regras para o Mod Security, desative funções do PHP (pouco eficiente), entre tantas outras coisas.

    Rhuan
    Membro

    O meu raciocinio é o seguinte, você sabendo como é feita a invasão, você pode bloquea-la certo ?

    Então primeiro aprenda a invadir, em seguida estude sobre as falhas e faça a correção.

    Tem conteudo interessante aqui: REMOVIDO

    Aqui no fórum tem um tópico sobre segurança, tem ótimas dicas, só pesquisar.

    Anônimo
    Convidado

    O meu raciocinio é o seguinte, você sabendo como é feita a invasão, você pode bloquea-la certo ?

    Então primeiro aprenda a invadir, em seguida estude sobre as falhas e faça a correção.

    Tem conteudo interessante aqui: REMOVIDO

    Aqui no fórum tem um tópico sobre segurança, tem ótimas dicas, só pesquisar.

    kkkkkkkkkkkk, REMOVIDO?

    REMOVIDO

    no REMOVIDO e no REMOVIDO possuem várias falhas de web apps(Joomla, Magento, etc)

    Através delas você consegue achar as falhas e corrigi-las.

    Lembre-se: O WordPress/Joomla NÃO É VULNERAVEL, e sim os addons/widgets instalado nos mesmos.

    Jean Santos
    Membro

    Erick e Rhuan,

    Tomem cuidado com as postagens, esse tipo de conteúdo pode servir para algo útil, mas também pode servir para algo ruim.. Sei que se alguém quer, deseja fazer o mal, consegue esse tipo de link, conteúdo.. Mas aqui no portal do host não é aceitável esse tipo de conteúdo.

    Eu Já Sofri Esse Ataque deface por esse King Não São brasileiros São lá pro lado da Arábia Saudita.

    Os defaces que eu Sofri Foi com vulnerabilidade No php safemode Desativado Falhas No Script de alguma pessoa eles aproveitarão a falha executavam Shell por System,Shell_exec Com comandos para executar o deface Minha Solução Foi Ativar o Safemode = 1 Além de colocar o modulo Safephp Que Se encontra No easyApache No cpanel.

    Lembrando isso foi que aconteceu Comigo Mais existe diversos tipos de deface quero dizer pode ser diversas Vulnerabilidade e pode não ser esse mesmo que aconteceu comigo.

    Apesar de ser Pelos Mesmo Grupo.

    dinosn
    Membro

    Olá,

     

    Esse tópico seguiu um caminho totalmente diferente do original. Vamos desenterrar e conversar sobre este assunto?

    Acho que o problema pode ser minimizado com varredura em tempo real integrada ao mod security

    dinosn
    Membro

    Olá chuva, blz? Obrigado pela recomendação, poderia detalhar um pouco mais este procedimento?

    Olá chuva, blz? Obrigado pela recomendação, poderia detalhar um pouco mais este procedimento?

    Uma alternativa sem custo, seria configurar o maldet para varrer em tempo real upload via cgi (o procedimento esta na documentação deles no site) não é dificil, consiste basicamente em colar umas linhas no arquivo do modsecurity e trocar uma config em um arquivo do maldet para utilizar o clamav para fazer a varredura tambem.

    Depois disso, seria configurar o clamav para varrer upload via ftp em tempo real (eu não tenho certeza se isso funciona, mas vi isso em um site alguns diasa atras, se funcionar, acredito que poderá minimizar os problemas com deface.

    Se não tiver problema em investir uma grana, sugiro usar o cxs da configserver.

    E depois vai precisar dar uma lida na documentação deles para configurar, com isso vai impedir upload via cgi e via ftp de arquivos maliciosos, e vocêvai receber log em tempo real por email de arquivos suspeitos sendo enviados para a conta dos clientes no servidor.

    Boa sorte :)

Visualizando 12 posts - 1 até 12 (de 12 do total)

O tópico ‘Ataques Deface’ está fechado para novas respostas.

    Members
  • Active
  • New
  • Online
  • Groups
  • Active
  • Newest
Dark mode