|
Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
26. 02. 2008. | #1 |
old school
Expert
Datum učlanjenja: 30.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
Kako otkriti kako je neko provalio u sajt
Pozdrav
imam jedan problem. A to je da mi neko stalno hakuje jedan SMF forum (1.1.4) na serveru. I to brise malo po malo, svaki dan, i onda mi je bekap beskoristan jer kasno otkrijemo brisanje. E sad, ovi na smf sajtu, kazu da 1.1.4 nema nijedan poznati exploit, a forum je cak hakovan 2 dana nakon sto sam instalirao 1.1.4 Dislocirao sam skoro sav php kod van web stabla, stavio readonly dozvole na fajlove, cak sam sifru za mysql ubacio negde bezveze u kod, i u settings.php stavio laznu sifru... menjam sifru za mysql cesto, i moderatore teram da menjaju svoje.. I apsolutno nista ne pomaze. Pretpostavljam da je neki drugi sajt provaljen. Ali imam oko 300 sajtova, svaki ima svoj apache log, jako mi je tesko da analiziram logove. Pretpostavljam da nije nista na nivou servera, da je on kompromitovan, jer cisto sumljam da ovi sada to ne bi iskoristili (ostavali su poruku da su siptari i sl) i pobrisali sve zivo na serveru ili nesto slicno Jel ima neko ideju sta mogu da uradim da saznam kuda provaljuje. Ja cu lako da zapusim rupu, samo ne znam gde je... |
26. 02. 2008. | #2 | |
Psychedelictrance freak
Wrote a book
|
Citat:
__________________
Testiranje bezbednosti web aplikacija |
|
26. 02. 2008. | #3 |
majstor
Wrote a book
|
ako su samo postovi u pitanju - pogledaj mySQL ili ako ga nemas ukljuci ga pa prati kad je ko obrisao, prati vrijeme pa onda idi gledaj apache logove u to vrijeme i gledaj sta se tamo desava.
|
26. 02. 2008. | #4 |
Ivan Dilber
Sir Write-a-Lot
|
pa ako nije uhakovana masina, onda mora da postoji u apache logu podatak o tim akcijama.. ili to ili ti hakuje bazu direktno, sto je mnogo manje verovatno (naravno, pretpostavljam da si vec promenio sve sifre na serveru?)
mozes da koristis auto-prepend u php.ini-ju da ubacis na pocetak svake skripte neko logovanje po zelji u neki svoj "tajni" log fajl, ako sumnjas da access.log ne sadrzi sve podatke...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
26. 02. 2008. | #5 |
old school
Expert
Datum učlanjenja: 30.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
Postove, korisnike. Pre neki dan je obrisao celu bazu. Ja imam bekap na svakih pola sata, ali dzaba mi ako on malo malo pa nesto obrise, sto se kasno primeti... kad vec prodje par dana, i onda moras da iz jedno 200 bekapa izvlacis podatke, sto je nezgodno
|
26. 02. 2008. | #6 |
Pilece krilce(reš)
Master
|
mozda zvuci kao bezveze pitanje - ali da li ti je klijent mashina cista?
Ovo zvuci kao da te neko targetira namerno, a do sifara moze da dodje ako imas trojanca ili neki key logger na racunaru. Mislim zaista treba posvetiti vremena, imati strpljenja i biti resen da nekome brises bazu, menjas postove itd. |
26. 02. 2008. | #7 |
old school
Expert
Datum učlanjenja: 30.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
pratio sam sve logove od tog domena.
Imam i mysql logove, ali on daje logove za sve baze, imam vise SMF foruma. Nemam iskustva toliko u ovome, i maltene mi je ne moguce da analiziram toliki log. Pada mi na pamet da dignem jos jedan mysq server samo za taj smf... @ivanhoe: to imam vec uradjeno za ovaj domen, mada nisam primetio nista slicno. Trenutno mi ne pada na pamet, koje podatke da logujem da navatam odakle dolazi. I imam jak utisak da hakuje direktno bazu, a i ovi sa SMF sajat, ko papagaji ponavljaju da ne znaju ni za jedan exploit za smf-1.1.4 |
26. 02. 2008. | #8 | |
old school
Expert
Datum učlanjenja: 30.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
Citat:
Al sada vise nije on u pitanju. Znamo... on je bio sadista, i svaki put je na druaciji nacin ulazio. I trebalo je dosta vremena se skonta, da ima gmail naloge. |
|
26. 02. 2008. | #9 |
novi član
Datum učlanjenja: 10.06.2005
Poruke: 9
Hvala: 3
0 "Hvala" u 0 poruka
|
To za gmail je jednostavno, dovoljno da se koristi nesiguran bezicni, ucini ce hijack sesije tako sto uhvati cookie.
|
27. 02. 2008. | #10 |
old school
Expert
Datum učlanjenja: 30.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
ne verujem da je 3-4 coveka na taj nacin navatao. A za jednog znam da ne koristi WiFI...
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Kako prebaciti sajt na https ? | misko_ | Web Hosting, web serveri i operativni sistemi | 14 | 16. 02. 2010. 20:50 |
Kako razdrmati sajt :) | twix | Opušteno | 2 | 30. 08. 2009. 21:33 |
Kako kazu, unapredjen sajt | jasmanac | Web site, dizajn i multimedia | 12 | 23. 05. 2008. 01:29 |
Kako koristiti ovaj sajt? | Miloje Sekulic | Planiranje i usability | 15 | 22. 03. 2006. 11:20 |
Kako promovisete novi web sajt? | shoba | Marketing i SEO | 8 | 23. 09. 2005. 10:28 |