Zapytanie o podstawy bezpieczeństwa swojego serwera.

[Kaprol93]

Witam. Jestem webmasterem, piszę strony internetowe, szablony itp oraz wykupuję serwer.
Pomimo iż mam już z tym do czynienia dłuższy okres czasu... nigdy nie zastanawiałem się nad zabezpieczaniem swojego serwera, co jak się okazało ... było niemałym błędem, niemalże tak samo dużym jak jazda samochodem bez sprawdzania stanu oleju co jakiś czas.

Wydawało się - nie ma potrzeby zabezpieczać, "po co?!" w końcu to strony tylko w HTML/CSS , bez bazy danych , po co ten haker miałby się męczyć? Żeby ukraść i tak banalny kod? A może kawałek grafiki? ... A jednak, komuś spodobało się uprzykrzanie mi życia.

Włamano się na moje konto FTP. Index.html został zastąpiony pustym plikiem z napisem "Słabe macie zabezpieczenia".

- Pomyślałem , ok , co tam , nic strasznego, wrzucam stronę ponownie na FTP. Po krótkim czasie strona ponownie przestała działać, po wpisaniu adresu pojawił się napis "You don't have permission to access /index.html on this server." więc zmieniłem hasło do FTP. (Wcześniej hasło było z generatora, bardzo mocne, zmieniłem na inne również z generatora).

Połączyłem się z serwerem przez FTP i.... okazuje się że pliki na serwerze są. Z tym że każdy waży 0 bajtów, a przy próbie usunięcia ich, nadpisania bądź wgrania nowego pliku - jest błąd krytyczny. "553 Can't open that file: Permission denied."

Nie wiem co z tym zrobić - napisałem ładną lekturę ale prosiłbym tylko o wasze porady jakie są sposoby aby zabezpieczyć serwer przed , oraz jeśli ktoś wie o co może chodzić - jak odblokować i znów postawić moją stronę. Dodam że nie zmieniałem nic w plikach .httacces oraz .htpassword (powinienem?)

Pozdrawiam , z góry dzięki za pomocne dłonie

Szukałem podobnego tematu - jeśli przeoczyłem proszę o link / jeśli w złym miejscu - proszę o przeniesienie.

[ocb]

Wydaje mi się że nie napisałeś nic o hostingu..

[lame2]

1. Poproś admina o logi dostępu FTP
2. Zmień hasło FTP
3. Usuń wszystkie pliki przez FTP
4. Powtarzaj krok 3 tak długo aż 127 razy znajdziesz 0 plikó i katalogów.
5. Jeszcze raz zmień hasło FTP.
6. Ponownie powtórz krok 3 127 razy.
7. Wgraj pliki strony
8. Monitoruj.

[inkom]

Witam. Jestem webmasterem, piszę strony internetowe, szablony itp oraz wykupuję serwer.
Pomimo iż mam już z tym do czynienia dłuższy okres czasu... nigdy nie zastanawiałem się nad zabezpieczaniem swojego serwera, co jak się okazało ... było niemałym błędem, niemalże tak samo dużym jak jazda samochodem bez sprawdzania stanu oleju co jakiś czas.

Wydawało się - nie ma potrzeby zabezpieczać, "po co?!" w końcu to strony tylko w HTML/CSS , bez bazy danych , po co ten haker miałby się męczyć? Żeby ukraść i tak banalny kod? A może kawałek grafiki? ... A jednak, komuś spodobało się uprzykrzanie mi życia.

Włamano się na moje konto FTP. Index.html został zastąpiony pustym plikiem z napisem "Słabe macie zabezpieczenia".

- Pomyślałem , ok , co tam , nic strasznego, wrzucam stronę ponownie na FTP. Po krótkim czasie strona ponownie przestała działać, po wpisaniu adresu pojawił się napis "You don't have permission to access /index.html on this server." więc zmieniłem hasło do FTP. (Wcześniej hasło było z generatora, bardzo mocne, zmieniłem na inne również z generatora).

Połączyłem się z serwerem przez FTP i.... okazuje się że pliki na serwerze są. Z tym że każdy waży 0 bajtów, a przy próbie usunięcia ich, nadpisania bądź wgrania nowego pliku - jest błąd krytyczny. "553 Can't open that file: Permission denied."

Nie wiem co z tym zrobić - napisałem ładną lekturę ale prosiłbym tylko o wasze porady jakie są sposoby aby zabezpieczyć serwer przed , oraz jeśli ktoś wie o co może chodzić - jak odblokować i znów postawić moją stronę. Dodam że nie zmieniałem nic w plikach .httacces oraz .htpassword (powinienem?)

Pozdrawiam , z góry dzięki za pomocne dłonie

Szukałem podobnego tematu - jeśli przeoczyłem proszę o link / jeśli w złym miejscu - proszę o przeniesienie.

Dostawca serwera zazwyczaj używa takich samych zabezpieczeń do wszystkich kont wiec jeżeli tylko ty masz taki problem a inni nie (nie ma informacji od dostawcy) to raczej nie wina dostawcy .
Nie masz dostępu do plikow ponieważ ktoś zmienił chmod (prawdopodobnie dostawca sie zorientował ze cos jest nie tak)
Skąd wiesz że to przez FTP nastąpił atak?
Zerknij na swój panel administracyjny, jakie masz hasło (zmień je)
Jeżeli używasz mocnego hasła z generatora (jedno hasło jedna usługa) to raczej nie Jest brute force, musisz poszukać innego miejsca ataku, zmiana hasła ci nie pomoże.
Lata temu bawiłem sie w takie rzeczy poczytaj o xss cookies i o JavaScript coocies.
wpisz sobie po index.html %a%d hej
sprawdź w źródle strony czy pojawił sie ciąg hej w kodzie

[Kaprol93]

Dostawca serwera zazwyczaj używa takich samych zabezpieczeń do wszystkich kont wiec jeżeli tylko ty masz taki problem a inni nie (nie ma informacji od dostawcy) to raczej nie wina dostawcy .
Nie masz dostępu do plikow ponieważ ktoś zmienił chmod (prawdopodobnie dostawca sie zorientował ze cos jest nie tak)

Cóż, napisałem dokładnie dostawcy o tym incydencie , w ciągu 12 godzin przywrócono mi dostęp do plików , oraz zrobiono backup strony do plików sprzed dnia. Hosting to webd, w odpowiedzi poinformowali mnie raczej regułką standardową tzn " sprawdź swój komputer w poszukiwaniu wirusów... " ale też poinformował mnie o tym by sprawdzić kod strony w poszukiwaniu luk bezpieczeństwa, a także aby ustawić uprawnienia do plików i katalogów.

Ktoś wie jak skonfigurować takie uprawnienia?

wpisz sobie po index.html %a%d hej

Wyskakuje - " Bad Request

Your browser sent a request that this server could not understand."

Zmian w kodzie również nie zauważyłem , tzn że wszystko jest ok?

[inkom]

Tu masz link do wiki na temat chmod.
tylko że to cie częściowo zabezpieczy przed atakiem shellcode-ale nie tedy droga.
Zdefiniowałeś jak dostali sie na twoje konto? od tego zacznij.
1.konto FTP
2.panel administracyjny
3.strona internetowa
3.1. użytkownik ma możliwość wprowadzania danych (form. kontaktowy, pole szukaj itp.),czy dane sa walidowane?
3.2. czy używasz javascript ? poszukaj w kodzie czy nie masz czegoś w base64 lub podobnym.

[jankes]

Raz na jakiś czas warto też zmieniać hasło do ftp.