Defacing: Come proteggersi?

Discussione in 'Sicurezza e Virus' iniziata da Marco_88, 6 Gennaio 2015.

  1. Marco_88

    Marco_88 Utente Attivo

    Registrato:
    4 Dicembre 2014
    Messaggi:
    150
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    Occupazione:
    Grafica e Sviluppo
    Località:
    Roma
    Home Page:
    Ciao a tutti e buon anno.
    Navigando sulla rete ho scoperto che esistono dei programi abbastanza potenti in grado di trovare bug su dei siti e caricare con una certa facilità shell, files e script in php.

    Come è stato reso noto nella discussione sui form login in php, pare che gli intrusi riescano ad inserire i files utlizzando il metodo POST (sugli input NON filtrati!) e caricare sui siti buggati file pericolosi.
    In particolare vorrei sapere cosa è consigliabile fare per proteggersi da eventuali attacchi e soprattutto come evitare che le credenziali FTP vengano facilmente scovate (Brute Force Attack!?)

    Grazie
     
  2. narc0x

    narc0x Utente Attivo

    Registrato:
    10 Ottobre 2008
    Messaggi:
    128
    Mi Piace Ricevuti:
    2
    Punteggio:
    18
    Diciamo che non c'e' una linea generale per proteggersi dagli attacchi brute-froce sui principali servizi (ssh, ftp ecc).

    Io, personalmente, utilizzo un software chiamato fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page che scannerizza i file di log alla ricerca di tentativi multipli di accessi e utilizza dei pattern comuni per identificarli.

    Una volta impostata la regola da filtrare si puo' impostare un'azione specifica da effettuare quando questa regola viene soddisfatta (Es. 5 login falliti in 10 secondi) e impostare una regola sul firewall di iptables per bloccare quello specifico indirizzo IP.

    Ti posso dire, mio malgrado, che questa tecnica, seppur efficace contro brute force rudimentali, e' leggermente pesante quando l'attaccante utilizza uno svariato numero di indirizzi IP per bruteforzarti il tuo demone FTP. Ti ritroverai con l'iptables incasinato di indirizzi IP bloccati e con un leggerissimo lag di rete (si parla di numeri stratosferici ovviamente, non conosco il limite di entry sul firewall del kernel linux).

    Spero di esserti stato utile,

    Ciao.
     
  3. Marco_88

    Marco_88 Utente Attivo

    Registrato:
    4 Dicembre 2014
    Messaggi:
    150
    Mi Piace Ricevuti:
    0
    Punteggio:
    0
    Occupazione:
    Grafica e Sviluppo
    Località:
    Roma
    Home Page:
    Grazie nac0x, ogni volta che imparo qualcosa di nuovo è sempre utile. :)

    Ho la necessità di proteggere una lan aziendale e qualsiasi cosa che renda più sicura la stessa è importante, oltretutto ho notato che su questa rete vengono ricevute molte email di spam contenenti file pieni zeppi di malware. Mi chiedo se sia possibile evitare che queste email arrivino agli utenti della rete e che soprattutto, ignari della pericolosità, li aprano.
    Ho già installato gli antivirus su tutti i computers, ma se fosse possibile vorrei filtrare le email in entrata e in uscita, possibilmente con un sistema a monte dello switch di rete.

    p.s. navigando sulla rete ho scoperto l'origine della parola "spam" che è stata ispirata dalla serie Monty Python del 1970 visibile al seguente link:
    https://www.youtube.com/watch?v=anwy2MPT5RE
     
  4. narc0x

    narc0x Utente Attivo

    Registrato:
    10 Ottobre 2008
    Messaggi:
    128
    Mi Piace Ricevuti:
    2
    Punteggio:
    18
    Ciao, per quanto riguarda i filtri sul server mail puoi utilizzare spamassassin http://spamassassin.apache.org/, non l'ho mai utilizzato personalmente quindi credo dovrai leggerti un pochino la documentazione :)

    Ah dimenticavo, in questa discussione ho dato per scontato che tu stia utilizzando un server Linux adibito a server Mail/FTP eccetera :)
     
Sto caricando...

Condividi questa Pagina